Postée le 14/05/2009 par Trance
Finalement, j'ai décidé de ne pas faire ma conf sur InjecSO comme c'était prévu. La raison principale est que cet outil est sorti depuis maintenant plus de 2 mois avec pas mal de doc, ce qui me semble suffisant pour l'utiliser et comprendre son fonctionnement. La deuxième raison est cependant plus intéressante : je me suis lancé dans un nouveau projet, nommé GoRing0.
Il s'agit d'un rootkit qui a la particularité de pouvoir basculer le code d'un thread en ring 0 (mode kernel) à la demande. Attention je parle bien de basculer le code du thread lui même, et pas de faire un simple appel à un driver. Lors de la conf, je présenterai en détail le fonctionnement (qui est finalement très simple) du rootkit, mais aussi les bases en architecture x86 qu'il est nécessaire d'avoir pour comprendre tout cela. Au programme : rings, interruptions et segments. Cette conférence s'adresse donc particulièrement aux newbies du kernel, mais plus généralement à tous ceux intéressés par les rootkits. Viendez nombreux !
Postée le 05/05/2009 par Heurs
Youhou ! Le nouveau zine HZV vient de sortir :-)
De bon articles, une présentation agréable et des sujets toujours atypiques... Ca c'est bon !
Donc félicitation à tous les auteurs et pour les autres, allez découvrir ce super mag ;-)
Au sommaire de ce nouveau numéro :
* CoreWar : La Guerre des programmes par JoE
* Technique : Fonctionnement des virus Informatiques par Hack SpideR
* Le format Portable Executable par Yakko
* Smashing The Filesystem, for fun and profit par L33ckma
* RootKit : Injection avancé de code dans un exécutable par Stormy
* Future Exposed : La BD par IOT-Record
* Hadopi, Hadopté ! (ou pas...?) par Enila
* Dev PHP : Automatisation du Fuzzing par NoSP
* Rooter HZV par Charles FOL
* Tour d'horizon de la SQL Injection par NiklosKoda
* Faiblesse Bluetooth LiveBox par Virtualabs
