Slajdy i kod od j00ru z konferencji NoSuchCon’13, na której zaprezentował technikę pozwalającą zawiesić system Windows korzystając tylko z 2 instrukcji wykonywanych w userlandzie.
Jak zwykle wysoki poziom i mnóstwo ciekawych szczegółów funkcjonowania Windows w kernel mode, polecam!
„NoSuchCon’13 and crashing Windows with two instructions”
Zachęcam Was do przeczytania kolejnego wydania magazynu Programista, które ukaże się 27 maja. Znajdziecie w nim obszerny artykuł mojego autorstwa, traktujący o technikach stosowanych przez malware w celu utrudnienia analizy firmom antywirusowym i samym antywirusom.
Artykuł obejmuje takie tematy jak m.in.:
Znajdziecie tam mnóstwo szczegółów technicznych, życiowych przykładów opisanych technik, utrudniających analizę oraz przykładowe kody źródłowe.
Krótki artykuł prezentujący jak różne techniki inicjalizacji zmiennych wpływają na strukturę kodu, do jakich sekcji pliku wykonywalnego trafią zainicjalizowane dane