Сегодня мы продолжим разговор о популярных защитах программ и о способах их обхода. На очереди Obsidium, который считается одним из самых серьезных инструментов наряду с VMProtect и Themida. Среди заявленных функций — полный джентльменский набор: виртуализация, антиотладка, обнаружение VM, защита памяти, проверка целостности, защита импорта, свой API…
Содержание статьи Техники Inline-перехваты Перехват таблицы системных вызовов Перехваты IDT/GDT MSR LSTAR Перехваты функций DRIVER_OBJECT Техника сокрытия процесса от Task Manager Регистрация системных функций обратного вызова Заключение Чаще всего при анализе поведения подозрительной программы наблюдают за пользовательским режимом, а код в ядре остается вне…
Содержание статьи Разведка. Сканирование портов Точка входа. Сканирование веб-контента Точка опоры. Анализ трафика Локальное повышение привилегий Сегодня нам предстоит поупражняться в знании Bash, поискать трафик для получения паролей и повысить привилегии через флаг cap_setuid. И все это ради прохождения легкой машины Cap с площадки Hack The Box.…
В этой статье речь пойдет об известных каждому программисту функциях работы с объектами класса — конструкторах и деструкторах, а также о том, как обнаружить их в коде исследуемой программы. Проверка аутентичности и базовый взлом защиты Знакомство с отладчиком Продолжаем осваивать…
Рут на shared-хостинге — не обязательно публичная уязвимость в ядре Linux. В этой статье будет разобрана уязвимость в популярной хостинг-панели Plesk, позволяющая повысить привилегии на хостинговом сервере и получить доступ ко всем соседям. Чтобы предоставлять услуги хостинга сайтов, в наше…
Мобильный телефон — универсальный инструмент для работы, развлечений и общения. Многие люди зачастую не замечают, насколько сильно стали зависимы от своих гаджетов и насколько часто «зависают» в них, уходя от реальности. С помощью приложения App Usage вы наглядно увидите, какие…
Целевая аудитория больших смартфонов требует передовых технологий. Кому-то важен огромный дисплей, кому стилус для работы с таблицами, за самую лучшую камеру тоже не забудьте. Все это есть и даже больше у флагмана Samsung Galaxy Note 20 Ultra, одного из самых…
Написать обзор технического устройства еще ладно. Интереснее, когда сразу не представишь, зачем это устройство нужно, да не только тебе, но и, вообще, окружающим. А ведь именно такие мысли сперва возникли, когда в руки попала камера моментальной фотографии компании Fujifilm, модель…
Сейчас такое время, когда производители необходимых для нашей жизни смартфонов, ведут яростную гонку за дизайном, пытаясь хоть как-то выделиться из серой массы. Как можно наблюдать, практически все смартфоны стали на одно лицо и мало чем отличаются друг от друга. Но…
Когда вам присылают вместо часов по сказочной цене мешочек серой соли, то вырабатывается иммунитет от жуликов. На эту удочку вы уже не поведетесь. Со временем бдительность притупляется, и человек снова готов заказать в интернете смартфон со скидкой 75% или часы,…