הגליון השמונה-עשר של Digital Whisper שוחרר!

ברוכים הבאים לגליון ה-18 של Digital Whisper, המגזין הכי שווה בסביבה (ממ.. יש סיכוי שזה קשור איכשהוא 
לזה שאנחנו גם המגזין היחידי כאן באיזור... בכל אופן...), לפני שנעבור לתודות- ומשם נעבור למאמרים, כמה מילים: 

בגליון ה-16 שלנו, שלומי נרקולייב כתב על מערכת חדשה- והבטחנו לעדכן כאשר המערכת תהיה מוכנה, נכון להיום
יש תמיכה אך ורק ל-Internet Explorer (ככל הנראה מדובר גם בדפדפן שצריך הכי הרבה הגנה, לא?) אבל לפי מה
ששלומי אומר - בקרוב מאוד תהיה תמיכה ל-FireFox ול-Chrome. ניתן לנסות את המערכת באופן חינמי מהקישור
הבא:
https://www.comitari.com

בנוסף, בחור טוב (ועקשן!) בשם טל דרומי פתח לנו עמוד Twitter, אתם מוזמנים להרשם לעמוד, להתעדכן ממנו או
לעשות איתו מה שעושים עם העמודים האלה של Twitter:
https://www.digitalwhisper.co.il/Twitter
 
או ישירות: 
https://twitter.com/DWcoil


ועכשיו, לפני נעבור לחלק הכבד יותר, היינו מעוניינים להגיד תודה רבה לכל מי שבזכותו הגליון כזה שווה!
תודה רבה לאורי להב (vbCrLf), תודה רבה להרצל לוי (InHaze), תודה רבה לאוריאל מלין (Ratinho), תודה
רבה לקיריל לשציבר, ותודה רבה לליזה גלוך, חמישתם עזרו, כתבו וערכו את החומר האיכותי שבקרוב תקראו.
 
 
החודש, תוכן הגליון כולל את ארבעת המאמרים הבאים:
  • שולים מוקשים - על שליטה בזמן ריצה (נכתב ע"י אורי להב / vbCrLf):
              במאמר זה אורי ידגים טכניקות מעניינות כיצד ניתן לשלוט על תהליך הרץ במערכת ההפעלה Windows, כיצד ניתן לערוך
            את את הזכרון שלו ובכך להשפיע על ריצתו.
 
  • 'BHO - Livin N Kickin (נכתב ע"י הרצל לוי / InHaze)
               במאמר זה הרצל מסקר כיצד ניתן לבצע מניפולציות על הדפדפן Internet Explorer על ידי טכנולוגיית ה-Browser Helper
               Object, במהלך המאמר הרצל מציג מספר מתקפות שניתן לבצע ובכך לגרום לדפדפן לשלוח לתוקף מידע, לנתב את הגולש
            לאתרים שונים ואיך לנהל שאר אירועים שונים.
 
  • IAT Hooking  (נכתב ע"י אוריאל מלין / Ratinho)
                IAT Hooking - היא אחת משיטות ה-Hooking הנפוצות ביותר ב-Userland, במסגרת מאמר זה, אוריאל מציג בצורה פרקטית
            כיצד לבצע אותה בכדי לשלוט על זרימתו של תהליך הרץ במערכת ההפעלה ובכך לגרום לו לבצע דברים שלא היה אמור לבצע
            תחת ריצה טבעית. 
  
  • DOMAIN NAME SYSTEM - אנומליות, איתור ומניעה (נכתב ע"י קיריל לשציבר):
               מאמר זה הינו תרגום של עבודה שהגיש קיריל לשציבר על עולם אבטחת ה-DNS. בנוסף לכך, מציג קיריל אלגוריתם שפותח 
               במסגרת עבודה זו: אלגוריתם בשם Delay Fast Packets שנועד לאתר ולמנוע מתקפות שונות על שרת ה-DNS.

 
 
קריאה נעימה! 
  



תגובות על 'הגליון השמונה-עשר של Digital Whisper שוחרר!':



#1 

cp77fk4r:
עקב חוסר תשומת לב מצידי- נאלצנו לאחסן את הגליון האחרון בשרת חיצוני לשרת המערכת, אל דאגה, מדובר בפתרון זמני. ולא, אף אחד לא עשה עליכם פישינג ;)

בקרוב הקבצים יחזרו לביתם.
28.02.2011 20:30:34

#2 

sdimant:
יאללה כבוד ראשון! (סיפי אתה לא נחשב)!
ראטין את המאמר שלך אני אקרא ראשון!
28.02.2011 20:34:53

#3 

sdimant:
לא רשמת בIAT Hooking ע"י מי זה נכתב
28.02.2011 20:37:05

#4 

cp77fk4r:
צודק, תיקנתי :) ובטח שאני נחשב! קריאה נעימה :)
28.02.2011 20:52:48

#5 

Hero (אורח):
חבל עד סידרתי את הסקריפט שהוא יורד בזמן רנדום :(
28.02.2011 20:56:25

#6 

cp77fk4r:
חחח איך שהעלתי את זה ל-TT0 ישר חשבתי עליך ועל הסקריפט שלך ;)
28.02.2011 21:19:14

#7 

Dm12 (אורח):
אין כמו לראות שהגליון שוחרר איך שאתה מגיע לבית אחרי יום עבודה מעייף :)

תודה רבה! נושאים מצוינים!
28.02.2011 21:40:59

#8 

Hero (אורח):
תפסת אותי על חם (: אגב שיפרתי את הסקריפט ואני עוד אשפר אותו.
Ratinho - אם אני לא זוכר היה גם אחד שכתב פתרון לדבר הזה בפייתון :P
תתחדשו על Twitter.
28.02.2011 22:09:28

#9 

Dw4rf (אורח):
עוד לא הספקתי לקרוא הכל- אבל נראה שהכתבות מצוינות! הנושאים שכתבו עליהם - חבל על הזמן! תודה רבה!
01.03.2011 05:23:49

#10 

Dm12 (אורח):
Ratinho- מאמר מעולה! כתוב בצורה מובנת וברורה, הסברת את הנושא נהדר! בקרוב אקרא את השאר :)
01.03.2011 06:35:05

#11 

אבי (אורח):
רק אני לא מוצא את הקישורים המצורפים שכתוב בכתבה "שולה מוקשים"?
כתוב שם שמצורף לקובץ pdf קבצים
01.03.2011 10:53:15

#12 

Dw4rf (אורח):
אבי- בסוף המאמר יש לינק ל-Zip עם הקבצים. תחפש ותראה.
01.03.2011 14:16:34

#13 

בן גל (אורח):
תודה רבה! קראתי את הגליון בנשימה אחת! חומר נפלא! תודה רבה לכל הכותבים!
01.03.2011 16:53:15

#14 

Sro (אורח):
CP, אם תמצא מה עושים עם העמודים האלה של טוויטר, תזכור לעדכן אותי...

תודה על הגיליון.
01.03.2011 18:09:31

#15 

Sro (אורח):
תעדכנו בטוויטר שיצא גיליון...
01.03.2011 18:14:51

#16 

cp77fk4r:
בבקשה, וכן- אין לי מושג מה אנשים עושים עם העמודים האלה, בקשר לעדכון שם: כשאחזור לבית :)
01.03.2011 18:17:56

#17 

J (אורח):
מאמרים מעולים! המאמר של vbCrLf חבל על הזמן! יש ל שאלה לגביו:
לקראת סוף התהליך כותב המאמר הציג שימוש ב-PEiD בכדי לשנות הרשאות בחלק מהקטעים של הבינארי. השאלה שלי היא האם היה ניתן לחסוך את השימוש בתוכנה חיצונית ועל ידי הקוד המוזרק לשנות את ההרשאות בזמן ריצת הקובץ, כך שה-Code Cave תהיה במקום בעל הרשאות ריצה.

תודה רבה!
J.
01.03.2011 19:44:16

#18 

J (אורח):
ועוד שאלה: במאמר המעולה של Ratinho, הוא אומר בסוף ש-Zerith פתר את זה בצורה מגניבה, הגעתי לאיפה שהאתגר פורסם במקור (דרך הלינק בסוף המאמר) וראיתי את הפתרון שלו. אז השאלה שלי היא כזאת: מה לעזאזל הולך שם?! (בפתרון של Zerith)
01.03.2011 21:13:01

#19 

vbCrLf (אורח):
J:
רעיון טוב, וזה אפשרי בהחלט (בעזרת קריאה ל-VirtualProctect). הפתרון עם PEiD יותר פשוט, אבל שלך יותר אלגנטי.

בקשר לשאלה השנייה:
הפתרון של Zerith הוא טעינת דרייבר שיטפל ב-Page Fault (קשה להסביר בקצרה - חפש בגוגל, אבל מה שחשוב זה שהוא נקרא כאשר Windows רוצה לטעון את התוכנה לזיכרון) בעצמו וטוען את קוד התוכנית עם שינוי של ה-JMP.
01.03.2011 22:47:43

#20 

J (אורח):
מגניב! תודה רבה על ההסבר! :) ועל המאמר!
02.03.2011 05:46:15

#21 

דביר (אורח):
שיחקתם אותה גם הפעם! נהנתי לקרוא! תודה רבה.
02.03.2011 17:03:17

#22 

שמיל (אורח):
תודה רבה חבר׳ה. גליון נהדר!
03.03.2011 04:01:45

#23 

K (אורח):
אחלה גיליון :)
06.03.2011 04:30:04

#24 

Sky (אורח):
רשימה מעניינת של נושאים !
שקלתם לעשות גרסאת HTML לאותם אנשים שקוראים מהסמארט פון? :[
16.03.2011 11:52:52

#25 

cp77fk4r:
פעם חשבנו על להוציא במקביל גרסא ב-HTML, אבל די ירדנו מהנושא... אישית אני משתמש באייפון והאתר נראה לא רע, כולל המגזין עצמו. באיזה סמארטפון אתה משתמש ונתקל בבעיות לקרוא PDF-ים?
16.03.2011 17:57:41

#26 

שמיל (אורח):
הייתם צריכים להפיץ את זה כקבצי txt מאוגדים ב-Zip, לשמר את האולד-סקול שבכם ;)
27.03.2011 05:30:00

#27 

UnderWarrior (אורח):
לא להכניס לאפיק רעיונות לראש!
27.03.2011 21:52:33

#28 

Hero (אורח):
:)
31.03.2011 19:35:55



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2025 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.