Archiwa tagu: gmer

Maksymalna długość ścieżki pod Windows’em

Być może jesteś jedną z osób, która do tego momentu wierzyła, że maksymalna długością ścieżki, jaką może ona osiągnąć pod Windows’em jest określona przez MAX_PATH ( 256 znaków ). NIC BARDZIEJ MYLNEGO!!!! W dokumencie, który możecie pobrać poniżej opisałem m.in: … Czytaj dalej

Opublikowano Analiza, Bez kategorii, RE, Security | Otagowano , , , , , , , | 14 komentarzy

GMER 1.0.15.15281 Buffer overflow 0day

Podczas pewnych badań, których rezultat przedstawie niebawem, odkrylem błąd w gmer’e doprowadzający do przepełnienia bufora. (nie)Stety ze wzgledu na zastosowanie kanarkow w kodzie jaki i jego charakter w obrebie funkcji, w ktorej nastepuje przepelnienie, nie mozliwy jest code exec. Pomimo … Czytaj dalej

Opublikowano Security | Otagowano , , , , , , , | Skomentuj

Błąd logiczny w GMER

Przy okazji badań opisanych w ostatnim poście, odkryłem w sterowniku gmer’a pewien błąd logiczny mogący powodować nieprawidłowe działanie losowych aplikacji. Żeby przybliżyć sobie kwestię, o której będę pisał polecam zajrzeć do punktu drugiego poprzedniego postu, a dokładnie do implementacji rozwiązanie … Czytaj dalej

Opublikowano Analiza, RE | Otagowano , , , , | Skomentuj

Tochę o usuwaniu plików

Jakiś czas temu zainteresowałem się kwestią sposobów usuwania plików, a raczej możliwościami wywołania takiego procesu w „trudnych przypadkach”. Co mam na myśli mówiąc „trudne przypadki” : 1. Zabicie procesu malware’u i próba usunięcia jego pliku wykonywalnego jest utrudniona z tego … Czytaj dalej

Opublikowano Analiza, Aplikacja, RE | Otagowano , , , , , , , , , , | 5 komentarzy