Les traigo el articulo que Hendrix estuvo desarrollando en formato pdf.
Explica los principios basicos y un poco de programación en ring0, ademas de las definiciones de ring0-3.

El contenido:
1. Nociones básicas
1.1 Herramientas necesarias
1.2 Modo kernel y modo Usuario
1.3 Documentación interesante

2. Introducción
2.1 Hola mundo desde el driver
2.2 Comunicación entre Modo kernel y modo usuario

3. El Kernel de Windows
3.1 La SSDT o System Service Descriptor Table
3.2 Memoria protegida y Hooks en la SSDT

4. Direct Kernel Object Manipulation (DKOM)
4.1 Eprocess
4.2 Ocultando procesos sin Hooks
Descarga: [Enlace externo eliminado para invitados]
Fuente: [Enlace externo eliminado para invitados]

Saludos!!
We do what we must, because, we can-> [www.youtube.com/watch?v=Y6ljFaKRTrI]
Pasa a saludar: NeoDark-Labs.BlogSpot.mx
<<<<Proyectos en curso>>>>
[+]Restauración de SSDT
[+]Driver v3 - Ocultar drivers
[+]Anti-rootkit
Este ya me lo había leído en elhacker, de hecho ahí lo publicó originalmente, me parece que muestra un hook a ZwOpenProcess o una nativa similar, muy buen artículo incluso pone un ejemplo de comunicación entre un programa ring0 y ring3 si es el mismo que leí yo jeje perfecto el artículo. Lo malo que el compilador ME PARECE que solo va para win xp
//mHmm..
Siguiendo un poco con la misma tematica... dejo un enlace muy bien explicado introductorio a la programacion de drivers ...

[Enlace externo eliminado para invitados]
Imagen
Puaf, siento revivir el post, pero el link esta caído, alguien podría resubirlo¿? :P
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
Dejo el link directo de la página oficial de Hendrix.
[Enlace externo eliminado para invitados]
We do what we must, because, we can-> [www.youtube.com/watch?v=Y6ljFaKRTrI]
Pasa a saludar: NeoDark-Labs.BlogSpot.mx
<<<<Proyectos en curso>>>>
[+]Restauración de SSDT
[+]Driver v3 - Ocultar drivers
[+]Anti-rootkit
Responder

Volver a “Manuales”