Mi socio Yibam esta lanzado y os ha preparado otro vídeo explicativo del uso de la herramienta EEW (Expert Exploit Writer). Podéis verlo aquí.
Como podéis ver, en este vídeo se han modificado algunos puntos para que los resultados sean mas visuales. Además se pueden empezar a ver algunos detalles como la detección de si se pisa o no SE Handler, si esta o no activado la opción de AntiDEP, si se ha producido una excepción del tipo ACCESS VIOLATION on write, on read o on execute.
Según el tipo de excepción monta el evilbuffer de una manera u otra, buscando y recopilando las dirección o información necesaria para ello.
Espero que os guste el vídeo. Cualquier duda, critica, opinión, proposición, ya sabéis como contactar con nosotros.
Saludos.
lunes, 10 de agosto de 2009
Suscribirse a:
Enviar comentarios (Atom)
Entradas
No hay comentarios:
Publicar un comentario