HZV MAG #3 is out !
Salut tout le monde,
juste un petit post pour vous informer, si vous ne le savez pas déjà, que le numéro 3 du mag hzv est sorti. J’y ai apporté ma contribution avec un article portant sur la protection SeHOP (Structured Exception Handler Overwrite Prevention). C’est cet article qui a abouti à ma propre implémentation de cette protetion la que j’avais publié avec cet article : Merry X-Mas =) / Implementing SEHOP
Cependant mon travail ne s’est pas arrêté là. J’ai continuais en analysant certains logiciels comme Wehntrust et EMET qui proposent une mise en place du SeHOP ainsi qu’une analyse de Windows Seven pour essayer de voir comment le nouveau OS traite le sujet. J’ai fini par comparer les trois et voici ce que cela donne :
Je vous encourage donc à aller lire mon article en espérant qu’il vous plaise ainsi que les autres articles proposés :
- .infecteur Win32 : de la théorie à la pratique par Kernel Junky
J’ai bien apprécié cet article traitant de l’infection d’exécutable. Ici on aborde les concepts du PE, PEB et shellcoding.
- .Bypassing SeHOP sur Windows 7 : encore une protection en carton par Heurs & Virtualabs
Voici un article qui m’a intéressé même si le titre est un peu abusif. Heurs et Virtualabs arrivent à montrer comment outrepasser la protection SeHOP sur Windows 7 avec un taux de réussite d’environ 1 chance sur 512 (peut être moins que 512), ce qui est déjà un bon début, mais je ne pense pas suffisant pour dire qu’il s’agit d’une protection en carton .
- .Système de cassage distribué par G0uz
Ceci aussi est intéressant, implémenter un système de calcul distribué n’est pas une mince affaire, voilà que Gouz nous explique assez clairement comment faire cela. Il s’agit en fait de créer un serveur distribuant des taches/calculs à des clients multipliant ainsi conséquemment ses capacités de cassage de hash par exemple.
- .exploitation des Session iDs : for fun and profit par F|UxIus
On entend souvent parler de bugs/failles dues aux SESSION IDs sous php. J’ai donc bien aimé cette explication du mécanisme et des conséquences que cela peut avoir.
- .Streaming vs. Hadopi par Virtualabs
Le téléchargement P2P est interdit, mais comme Virtualabs l’évoque, le streaming n’en est pas très différent. En effet il est tout à fait possible de télécharger un fichier disponible en streaming même si les sociétés proposant des musiques ou vidéos en streaming nient ce fait.
- .Sniffer portable sur Nintendo DS : transformer votre Nintendo DS en sniffer WiFi par Virtualabs
J’aurais bien aimé avoir la nintendo DS pour tester cette technique. Vitualabs, encore un fois, exploite les travaux de Stephen Stair pour mettre au point ce sniffer portable.
- .Future exposed – La BD par IOT-Record
Et comme dans chaque numéro, la BD. Bien sympathique.
Je remercie donc le staff de HZV et tous ceux qui ont contribué à ce mag =).
Je laisse ici mon article original (quelques dumps/codes ayant été supprimés sur la version du mag) en version pdf : SEHOP demystified