Random IRC quote :      <aklis> na, en 20 aos <aklis> habr informaticas cachondas

Sandbox I. Sandboxie. Aislamiento de procesos mediante control de acceso a objetos en kernel.

0. Indice:

  • 1. Introducción.
  • 2. Diseño de Sandboxie.
  • 3. Control de acceso a recursos.
    • 3.1. El hookeo en objectos de \ObjectTypes.
    • 3.2. Los hookeos en la ssdt y la shadow ssdt.
  • 4. Los io controles.
  • 5. Seguridad de Sandboxie.
    • 5.1. Fuzzing de io controls.
    • 5.2. Envío de mensajes a Shell_TrayWnd (ventana excluída por Sandboxie).
    • 5.3. Nombres largos.
    • 5.4. Parseo de formatos complejos.
    • 5.5. Conclusión.

1. Introducción:

En este artículo voy a hablar de Sandboxie, una sandbox que realiza aislamiento de procesos y cuyos pilares son:

-El control de acceso a objetos en kernel mediante hooks directos en las estructuras de los mismos objetos.

-Algunos hookeos en la ssdt y la shadow ssdt para control de mensajes a ventanas de procesos no sandboxeados.

-Algunos callbacks registrados en el sistema para control de creación de procesos, imágenes cargadas, etc…

Hablaré un poco del diseño de la sandbox, las técnicas que usa para “construir la celda”, y lo fiable o no que, bajo mi punto de vista, pueden llegar a ser este tipo de sandbox.

(más…)

Autor: Javier Vicente Vallejo | 05/23/11 | Ingeniería inversa - Sandbox | Trackback | 7 Comentarios »

Un reloj de dos colores…


Desde hace algunas semanas El Pais esta publicando unos retos matematicos semanales, y entre los acertantes de cada desafio se sortea la coleccion completa de libros de matematicas que el periodico esta vendiendo cada domingo. Desde mi punto de vista el acierto de estos desafios es la eleccion de problemas que son entretenidos y asequibles para el gran publico. Como ejemplo podemos analizar el problema de la semana pasada. Podeis ver el video del desafio aqui.
(más…)

Autor: inocraM | 04/15/11 | Noticias | Trackback | 3 Comentarios »

Chinos, exploits y cintas de lomo

Hola

Puede que a algunos no les suene ese «Hola», es una interjección muy habitual en castellano. El sonido todavía no ha sido gravado por la SGAE ni por hacienda, asi que es gratis emitirlo por cualquier medio. Pongamos un ejemplo.

Marisa sale cada mañana hacia el trabajo y se encuentra con Carlos en el portal. Marisa,que es una persona educada, dice «Hola, buenos días» y Carlos ignora la interjección. Días más tarde, Marisa (¿hemos dicho que era de Anonymous?) sube a 4chan un flyer de la operación «HelloWorld». En cuestión de 1 mes Carlos pierde su trabajo, a su mujer, su hija se hace choni, le suben la hipoteca y es obligado a dimitir como presidente de la comunidad. Todo por no decir hola. ¿Te arriesgarías a seguir siendo un maleducado? Yo no. Di hola hijo de puta o págalo caro.

Ahora vamos a ver cómo se dice «hola» en cyberchino…
(más…)

Autor: Ruben Santamarta | 04/14/11 | 48Bits exploits | Trackback | 3 Comentarios »

WINDOWS RED HOT CHILI PATCHING

Hace tiempo que leí sobre la manera en que habían abordado en el sistema operativo windows algunos de los problemas que nos podemos encontrar al desarrollar un sistema con el requisito de que permita actualizar sus componentes en caliente.

Desarrollar un sistema que cumpla con dicho requisito puede resultar bastante interesante y además bastante complicado dependiendo de la complejidad del propio sistema a actualizar. Me parece interesante como lo resuelven en Windows así que me he decidió a aprovechar un rato tonto para escribir sobre algunos trucos que han utilizado en dicho sistema operativo.

No voy a contar nada nuevo, pero como lo que voy a contar trata de promover un poco la culturilla general, lo he publicado en una nueva sección que le viene al pelo a dicho propósito.

(más…)

Autor: Zohiartze Herce | 03/14/11 | No te acostarás sin... patada en los cojones. | Trackback | 11 Comentarios »

Garoña rima con coña.

Hola mapaches!

En primer lugar, pedir perdón a toda la gente que asistió a la rooted por el desastre de conferencia que perpetré. Me ha jodido de una manera que no os podéis imaginar, cuando llevas tiempo investigando algo, pones ilusión y en el último instante te sale un churro, pues es una putada bastante considerable. Nervios, cansancio, y el puto video que no se veía una mierda me terminaron de desconcentrar. Creo que 50 minutos no daban para lo que tenía pensado explicar el sistema eléctrico, subestaciones, 0days, ataques a los estimadores de estado…Tenía que haber planteado la charla de otra manera :/

En fin, estas cosas pasan… Estoy escribiendo un paper para explicar todo el tema, tal y como quería, y quedarme algo más a gusto. Debería estar listo en poco tiempo.

Ah, se me olvidaba! A los que no les gustaba mi camisa de lesbiana leñadora, mi cresta, etc… la próxima vez me lo comentáis en una reunión cara a cara. Que me tenéis cerca…No es un buen lugar para despotricar contra alguien un auditorio lleno de colegas 😛

Yo sigo empeñado en no ir rajando de los demás, mala costumbre en este país parece ser. Eso sí, si me buscas me encuentras, que estoy ya hasta los cojones de tanto subnormal.

Pero eso es otra historia, hoy vamos a hablar de Rap. Más concrétamente del rap que han hecho los trabajadores de Garoña….

(más…)

Autor: Ruben Santamarta | 03/09/11 | Noticias | Trackback | 22 Comentarios »

« Página anterior« Entradas anteriores
Próximas entradas »Página siguiente »

48Bits Blog is proudly powered by WordPress & equiX.
Code is Poetry | CSS | XHTML