notes
Notes
Escrito por David Reguera García   
Sabado 2 Junio 2007

Nombre Descripción

Rootkit Arsenal Installing a Call Gate English POST

-

SPANISH POST CLICK HERE

Buenas, leyendo el libro “The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System” quería matizar un par de cosas sobre el capítulo “Hooking the GDT - Installing a Call Gate”. Al final del artículo se incluye un POC driver con el soporte del WalkGDT para varios COREs entre otras.

Esta es la copia de seguridad de mi post publicado en :

http://blog.48bits.com/2010/01/08/rootkit-arsenal-installing-a-call-gate/
Generating any DLL for PEB Hooking or replacing in disk, binary form

Post original publicado en :

http://www.rootkit.com/
blog.php?newsid=988

UnderstandPhooks
Internals		 http://0vercl0k.blogspot.com/2009/05/
understand-phooks-internals.html - trabajo sobre el phook - the peb hooker project
Understanding WinXPSP2.Cermalus código fuente del malware (cabeceras modificadas incluidas): WinXPSP2.Cermalus.zip
interfaz shellcode Interfaz para prueba de "shellcodes" dentro de un array en C.
hardening Anotaciones para hacer el hardening rápido en el servidor de casa (está incompleto).
exploit atomix adaptacion Adaptación del exploit de milw0rm 2873.
bhats Todo lo que se ha realizado en el curso de bhats cancelado.
mwntlc

Ejemplo partado a C usando el Token de SYSTEM en win32, usando la API nativa: ZwCreateToken.

Además incluye un inyector para el proceso LSASS, usando métodos similares a los de piathook.


Ultima actualización( Sabado 2 Junio 2007 )