Vous êtes au niveau: Accueil / N-PN White-Hat Project / Programmation / Langages compilés / [ring0 linux]espionnez ce que fait un utilisateur sur votre pc [à ne pas faire]






  • STATISTIQUES
  • Il y a eu un total de 0 membres et 45809 visiteurs sur le site dans les dernières 24h pour un total de 45 809 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Lost-chall
    Site de challenge présenté sous la forme de différente saison. Pour passer une saison vous devez avoir accumulÃ...
    Challenges
    [EN] Framework Metasploit
    Le Framework Metasploit est un logiciel gratuit, open source de tests de pénétration développ&ea...
    Vulnérabilités
    [EN] phrack
    Lot's of stuff !
    Hacking
    [FR] Root-Me
    Notre équipe se base sur un constat : à l'heure actuelle ou l'information tend à devenir...
    Hacking
    [FR] apprendre-a-manipuler
    Site d'apprentissage de la manipulation d'autrui.
    Hacking
    [FR] PHP Débutant
    Apprendre le PHP par l'exemple, facilement et simplement. Réservé d'abord aux débutants....
    Programmation
    [EN] Reddit
    Subreddit dédié à la sécurité informatique.
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!

    €



Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Affichage linéaire
[ring0 linux]espionnez ce que fait un utilisateur sur votre pc [à ne pas faire]
07-04-2013, 19h59
Message : #2
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,609
Sujets : 71
Points: 465
Inscription : Jan 2012
RE: [ring0 linux]espionnez ce que fait un utilisateur sur votre pc [à ne pas faire]
Well, juste quelques petites remarques :]

Tout d'abord, le registre CR0 est un registre qui contient divers flags, dont un qui désactive temporairement le gestionnaire d'exceptions (et donc les page fault et tout le bordel) ce qui est pratique vu que la table des syscalls est dans une zone théoriquement "read-only" (et donc ça t'évite de te bouffer un kernel panic).

Sinon, l'adresse de la syscall table étant hardcoded, ton code fonctionne pour ta version du kernel mais probablement pas pour quelqu'un d'autre (qui devra lui-même trouver l'adresse de sa syscall table Wink).

Bref, pas mal pour une exploration du kernel-land Smile
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
Site web
+1 (1) -1 (0) Répondre


Messages dans ce sujet
RE: [ring0 linux]espionnez ce que fait un utilisateur sur votre pc [à ne pas faire] - par supersnail - 07-04-2013, 19h59

Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  [C++] Votre lib de GUI préféré Yttrium 9 589 25-07-2013, 17h46
Dernier message: Booster2ooo
  [Ebook-PDF]Programmation Avancée C linux thxer 3 256 29-05-2013, 07h37
Dernier message: thxer
  [C] Patcher son premier crackme linux (for loob && level -- ) InstinctHack 6 483 05-05-2013, 16h47
Dernier message: fr0g
  [C] The advanced linux programming Junky 2 257 26-03-2013, 18h29
Dernier message: sakiir
  [NASM] Création d'un thread sous Linux uniquement avec les syscalls supersnail 2 233 04-03-2013, 23h36
Dernier message: Dobry
  [C-Question] Memory Editing Sous linux ? sakiir 4 246 24-02-2013, 00h58
Dernier message: sakiir
  [C++] Spammeur linux Dobry 0 133 24-02-2012, 19h48
Dernier message: Dobry

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut