Blog Archives

Skrývání věcí na platformě Windows 3: Síťová komunikace

I když se útočníkovi podaří usadit na cílovém stroji a do určité míry zamaskovat svoji přítomnost, nemusí mít ještě vyhráno. Obvykle potřebuje s daným strojem komunikovat, nebo z něho alespoň čas od času odesílat data. Vzhledem k tomu, že v dnešní době se mezi počítači komunikuje téměř výhradně po síti (zvláště na větší vzdálenosti než […]

Skrývání věcí na platformě Windows 2: Souborové systémy

V případě skrývání objektů v souborových systémech je situace oproti registru komplikovanější, zejména proto, že celá architektura se skládá z více vrstev a i způsob komunikace mezi jednotlivými aktéry probíhá odlišným způsobem. Než začneme diskutovat aspekty samotného skrývání, je třeba si o o těchto rozdílech trochu více rozepsat. Objekty ovladačů a zařízení Základní kameny v […]

Skrývání věcí na platformě Windows 1: Manipulace s registry

V tomto miniseriálu se převtělíme do role útočníka. Nebude nás ale zajímat, jak se do cílového počítače nabourat nebo jak v rámci jeho operačního systému získat dostatečná oprávnění. Předpokládáme, že v tomto ohledu útočník již dosáhl úspěchu a jeho další starostí je se na daném stroji udržet. Popíšeme si několik způsobů, jak skrýt různé aspekty […]

Security Session 2014

Dnes jsem měl přednášku na konferenci Security Session s názvem Analýza hlavního zaváděcího sektoru a bootovacího procesu Windows 8.1. Podle dosavadních ohlasů se zdá, že se přednáška líbila, čemuž jsem velmi rád. Pokud jste ji navštívili a máte nějaké připomínky či nápady, co zlepšit pro příští ročník Session, nebo na mě máte otázky či poznámky […]

Ukázka rozhraní OB Filtering Model

Rozhraní OB Filtering Model se objevilo ve Windows Vista Service Pack 1 a klade si za cíl poskytnout programátorům systémů HIPS pomoc při implementaci kontroly přístupů k objektům procesů a vláken. Rozhraní funguje podobně jako leckterá jiná – ovladač voláním rutiny CmObRegisterCallbacks předá jádro operačního systému adresu zpětně volané funkce, které jádro předá řízení, kdykoliv […]

Security Session

Z ohlasů na moji přednášku na konferenci Security Session zatím usuzuji, že byla přijata velmi kladně. Dostal jsem ale také konstruktivní kritiku, takže se příště pokusím vynechat pasáže, které na vás, posluchače, se zdály býti příliš technické, nebo vám nepřišly až tak zajímavé jako mně. Opět si můžete stáhnout mojí prezentaci a poznámky, které vznikly […]

Martin Dráb na konferencích

Na počátku února jsem se zúčastnil Hacking & Security konference pořádané serverem SOOM.cz. Z ohlasů na moji přednášku věnovanou implementaci systémů HIPS zatím usuzuji, že se vám líbila. Ohlasů jsem dostal ale relativně málo, takže tento výsledke nelze považovat za zcela objektivní. Pokud byste někdo ještě chtěl sdělit svůj názor na tuto přednášku, budu rád, […]