Input Output Magazine

------------------------------------------------------------------------------- X. Projet HECATE v1.0, ICMP/UDP based Tunneling Tool neofox ------------------------------------------------------------------------------- [ Introducion ] Voici enfin released notre petit joujou fait maison. Pas de quoi faire sauter une braguette me direz vous, j'en conviens, mais ça nous amuse, voila tout. Je prends la parole pour cet article nom de ceux qui ont de prés ou de loin participé à l'écriture du code. Ce fut, c'est, et ce sera un projet de groupe, mené par la communauté #ioc epiknet, l'occasion de travailler à plusieurs pour une fois, chacun ...

------------------------------------------------------------------------------- XI Exemple d'EPO sous Windows Urgo32 ------------------------------------------------------------------------------- Introduction: ------------- Pour rendre plus difficile la détection d'un virus informatique de nombreuses techniques ont été inventées. Au nombre de ces techniques on trouve celles appelées E.P.O (entry point obscuring). Leur but est d'empêcher un antivirus de trouver le début du code du virus. Les premiers virus informatiques ciblant Windows95 avaient un comportement commun; ils prenaient le contrôle dès que les programmes qui les contenaient ...

------------------------------------------------------------------------------ Total encryption for PE infectors Kaze ------------------------------------------------------------------------------ [ Introduction ] Tres tôt, pour échapper aux scanners, les virus ont adopté une méthode de camouflage aujourd'hui très répendue: l'encryption. Cependant, aucun virus ne peut s'encrypter totalement, le décrypteur devant toujours être en clair. Enfin, ne pouvait ... :p C'est désormais possible, grâce à la magie Windows. Imaginez ... votre virus est entièrement crypté sur le disque et c'est Windows, au chargement du PE, qui le décrypte à votre pla...

-------------------------------------------------------------------------------- Infecteur d'exe 32 bits sous win 9x: rikenar -------------------------------------------------------------------------------- Note: J'ai effectué la programmation de cette infecteur sous windows 98, il y fonctionne donc correctement. En revanche Emper0r l'a testé sur win2k, et apparemment l'infection faisait planter le programme, sur win nt et xp, ca doit etre pareil. Et je n'ai pas pu essayer de trouver l'erreur du fait que je n'ai que win98 :(. Donc désolé qu'il ne fonctionne pas de partout et si jamais qqun trouvait ce qui pouvait faire planter l'infectio...

-------------------------------------------------------------------------------- Introduction à la programmation modulaire sous FreeBSD Anonymous -------------------------------------------------------------------------------- Linux a ses LKM (Loadable Kernel Module), FreeBSD (depuis 3.X) utilise les KLD (Dynamic Kernel Linker). Je vais tenter de vous expliquer de quoi il s'agit, pour ceux qui débarquent, à travers deux trois exemples avant d'aborder la partie réseau. Exemple basique (helloworld) : ------------8<------------------------------------------------------------------ /* helloworld.c */ #include <sys/types.h...

------------------------------------------------------------------------------- 0x07 ptrace() for fun and profit 4n0nym0uZz ------------------------------------------------------------------------------- [SOMMAIRE] I/ Avertissement II/ Introduction III/ ptrace() IV/ Injection V/ Implémentation VI/ Patch VII/ References VII/ Greetz I/ Avertissement ________________ Tout ce dont il est question dans cet article a été testé sur mon propre système, et aucun disfonctionnement n'a été noté par la suite. Je ne vous encourage pas a tester celà sur des systèmes ne vous appartenant pas. Si néanmoins vous avez en...

------------------------------------------------------------------------------- Cracking au pays des pingouins anonym0us ------------------------------------------------------------------------------- [ Sommaire ] I/ Disclaimer. II/ Introduction. III/ Récupération d'informations. IV/ Action. A/ La limitaion B/ Nag Screen V/ Un p'tit patch en asm. I/ Disclaimer ______________ Cet article est simplement une étude théorique sur la sécurité logicielle sous linux , vous ne devez en aucun cas metre en pratique les informations contenues dans ce texte, pour utiliser ce logiciel sans le payer. II/ Introduction...

------------------------------------------------------------------------------- Burneye 1.0 analysis anonymous ------------------------------------------------------------------------------- N.B. : Avant la parution de ce texte est apparu le programme UNFburninhell à http://u-n-f.com/UNFburninhell.html. Ce programme fait en gros ce qui est décrit dans ce texte sans l'expliquer. Pour eviter tout malentendu, il faut savoir que j'ai commencé à travailler sur le programme unburn en Avril 2002, que je l'ai laissé tomber pendant un moment et que le programme a été fini le 21 juillet (à quelque corrections près). Depuis que j'ai écr...

------------------------------------------------------------------------------- Reverse: Executable & Linkable Format anonym0us ------------------------------------------------------------------------------- Note : L'article original que je devais release a ce sujet a malheureusement étais perdu lors d'un crash total de mon disque dur. Par manque de temps et surtout par flemme, l'article a venir est plus court que celui prévu. Merci de votre compréhension :-) [ Sommaire ] I/ Introduction. II/ Le format ELF. A/ ELF Header B/ Program Header C/ Section Header III/ Reversing IV/ Bonus de dernière minute, ou commen...

The Input Output Corporation http://www.rootshell.be/~ioc .oO() P R E S E N T S ()Oo. _ ________ | |__ __ |__ __|| _ \ / \ | | | | | || - / |__| |_| |_| \____| __ __ __ ___ __ __ ________ ___ __ __ ________ ___ __ __ ________ | || '_ \ / _ \ | | | ||__ __| / \ | | | ||_ _ |/ - \| | | ||_ _| | || | | || __/ | - | | | | [ ] || - | | | | __/| - | | | |__||__| |__||__| \______| |__| \_____/ \______| |__| |__| \______| |__| __ ____ __ __ _ ___ __ _ _____ __ __ __ __ | '_ '_ \ / ' | / \ / ' ||__ / | || '_ \ / \ | | | | | || [ ] || - || [ ] | / /_ | || | | || - / |__| |...