Я тут обнаружил очень занятную недокументированную функцию, экспортируемую ядром, на которую нет ссылок внутри ядра, но которая делает весьма занятную вещь. А именно, записывает в переданный кусок памяти полноценный minidump на данный момент времени.
Весьма полезно с учетом того, что там (в дампе) есть оффсеты неэкспортируемых структур типа PsLoadedModuleList, которые могут пригодиться.
Спасибо Freeman за помощь)

ULONG
NTAPI
KeCapturePersistentThreadState(
PCONTEXT Context,
PKTHREAD Thread,
ULONG BugCheckCode,
ULONG BugCheckParameter1,
ULONG BugCheckParameter2,
ULONG BugCheckParameter3,
ULONG BugCheckParameter4,
PVOID VirtualAddress
);

Входные параметры:
Context — текущий контекст (можно от балды, нужно лишь заполнить EIP & ESP)
Thread — текущий поток. можно указать NULL, тогда она сама возьмет текущий
BugCheckCode, ParametersX — багчек код и аргументы, которые она запишет в дамп.
VirtualAddress — адрес выделенных 16 страниц памяти (64кб), куда она положит аккуратно готовенький крешдамп.

Пример:

Заголовок дампа:
typedef struct _DUMP_HEADER {
/* 00 */ ULONG Signature;
/* 04 */ ULONG ValidDump;
/* 08 */ ULONG MajorVersion;
/* 0c */ ULONG MinorVersion;
/* 10 */ ULONG DirectoryTableBase;
/* 14 */ PULONG PfnDataBase;
/* 18 */ PLIST_ENTRY PsLoadedModuleList;
/* 1c */ PLIST_ENTRY PsActiveProcessHead;
/* 20 */ ULONG MachineImageType;
/* 24 */ ULONG NumberProcessors;
/* 28 */ ULONG BugCheckCode;
/* 2c */ ULONG BugCheckParameter1;
/* 30 */ ULONG BugCheckParameter2;
/* 34 */ ULONG BugCheckParameter3;
/* 38 */ ULONG BugCheckParameter4;
/* 3c */ CHAR VersionUser[32];
/* 5c */ UCHAR PaeEnabled;
UCHAR NotUsed[3];
/* 60 */ PVOID KdDebuggerDataBlock;
} DUMP_HEADER, *PDUMP_HEADER;

Использование функции: www.everfall.com/paste/id.php?mkgmkfg1a057

Кодес получает дамп, показывает адерса MmPfnDatabase, PsActiveProcessHead, PsLoadedModuleList и сбрасывает дамп на диск. Дамп можно спокойно запихать в WinDbg и изучать

Вообщем, весьма занятная штуковина…

Надо будет переписать свой gr8lkd (http://gr8lkd.googlecode.com/) с использованием этой функции.

Стэнфордский университет выложил в открытый доступ под лицензией Creative Commons содержание десяти учебных курсов по программирование, искусственному интеллекту, линейным системам и оптимизации. Воспользоваться этими уникальными материалами могут преподаватели и студенты со всего мира.

Каждый курс содержит видеозаписи лекций, полные тексты и тезисы, а также практические задания и экзаменационные билеты. Материалы практически полностью совпадают с той программой, по которой учатся студенты-очники в Стэнфорде. Чтобы скачать материалы, не требуется никакой регистрации или специального запроса. Они просто выложены в открытый доступ в ZIP-архивах примерно по 300 МБ, а видеоролики ещё продублированы на YouTube.

Доброго дня всем.
В сегодняшнем выпуске много технических подробностей. Так что уж извините, если их слишком много :)

Письмо

Итак, начинаем. На входе у нас письмо с текстом «Journalist shot in Georgia! See attached video. Password is 123» и с приложенным файлом «Georgia.zip».

Для более или менее полного анализа нам понадобятся:
— Самый Лучший дизассемблер в мире IDA
— Неплохой Отладчик Windbg
— python 2.5 (строго говоря, подойдет любой, просто у меня 2.5)
— Visual Studio какая-нибудь и Microsoft SDK, чтобы собрать небольшую программу на с++.
— упаковщик программ upx
— ну и чего-то еще по мелочи.

Распаковываем присланный нам файл, и видим, что наши подозрения оправданы: видео там и рядом не ночевало.

joined.exe (md5:607af96b03addadf28cf9280701df191)
Dr.Web: Trojan.Packed.151
Kaspersky: Trojan-Downloader.Win32.Agent.abqe

Наверное, многие из читающих «Linux для всех» пользуются SSH. Я, например, администрирую большое количество UNIX-систем, и, чтобы быстро получить доступ к нужной машине, приходится использовать возможности протокола на уровне, отличном от примитивного.

Надеюсь многие из вас помнят журналы «юный техник», «сделай сам», «техника молодежи», «радио» и другие. К сожалению с развалом советского союза культура технического творчества молодежи практически умерла (впрочем вместе с многими кружками «юный техник». Даже у нашей радиошколы при РОСТО (бывшая ДОСААФ) отобрали помещение и сделали офис. Но к счастью есть интернет!

Я уверен, что у любого дизайнера был такой момент, когда он видел где-то какой-то шрифт, который так мог бы пригодится в проекте, но… что за шрифт?.. Ответ на этот вопрос затаился в глубине Вашего сознания, либо в глубине Вашего «незнания» (что разумеется простительно).



В этой статье мы рассмотрим несколько ресурсов, которые могут помочь вам в идентификации понравившегося шрифта.

Конечно, нельзя рассчитывать, что эти источники дадут вам 100 процентную уверенность в том что вы найдете нужный шрифт, но что помогут, так это точно.

На этой странице можно заказывать мануалы по программированию на асме для intel-процессоров.При чем бесплатно.

Кликаем "Order a printed copy" около того тома который хотите заказать(советую для начала первый).Далее на страничке всё указано, но лишний раз всёже поясню:

Отправляем e-mail на указанный адресс: intelsupport@hibbertgroup.com
Следующего содержания:

SKU # — номер книжки — на странице, указанной в начале они есть
Company Name — Тут без разницы, можете пропустить
Your Name (first, last) — ну, Имя Фамилия
Full mailing address — Не забудьте индекс!
Daytime Phone Number in case of questions — здесь напишите свой email, никто вам звонить не собирается.

Потом вам должно прийти 2 письма с подтверждениями, во втором будет указано какая компания будет доставлять(в моём случае DHL).И вот что вы в итоге получите:


tnx4 GreatGreat

Автор мультфильма Клиника Александр Бубнов собирает деньги на съемки народного мультфильма. Устав ждать помощи от продюсеров и государства он решил взять деньги у людей, предложив им стать «продюсерами-спонсорами-меценатами» второй части смешного фильма про Холмса и Ватсона. Сейчас автор ждет, когда к ему отпишет хотя бы 500 человек желающих пожертвовать по 100$ на проект. Занесение в титры фильма при желании.
Задумку уже пиарит lleo, благодаря ему и узнал об этой идее. Основное обсуждение всего процесса, а так же начало сценария можно прочитать на жж страничке Александра Бубнова, а первую часть мультфильма посмотреть на rutube

Вы можете помочь как и я — пиаром этого проекта, расскажите друзьям, разместите ссылку и так далее.

Однажды вечером я почувствовал, что пришло время расширить 97‐ й параграф «Ководства» Артемия Лебедева.

На клавиатуре одна чёрточка, она обычно правее нуля и повыше букв «З» и «Х». Неосведомлённые люди называют её попеременно то дефисом, то минусом, то тире. Лебедев объясняет нам, что это четыре (учитывая две разновидности тире) различных символа. На самом деле их как минимум девять, и об этом я и расскажу вам сейчас.

Джим Хилл снова отвечает на вопросы о Диснее. На этот раз Джим попытается составить полный список всех «пасхальных яиц» и ссылок на другие работы студии в анимационных фильмах Пиксара.

Пишет Берни В:
Джим, не могли бы вы помочь мне выиграть спор? Мой коллега сказал мне, что робот WALL-E появляется в небольшом камео в мультфильме «Рататуй». А самое главное, он поспорил со мной на 100 долларов, заявив, что я никогда не смогу найти робота в этом мультике.



Я взял DVD «Рататуй» у своего ребенка и пересмотрел его три раза, но не заметил даже намека на WALL-E. Если я предложу вам процент с моего выигрыша, вы подскажете мне, где можно найти этого робота в фильме?

Заранее спасибо за помощь, Берни В.

По-моему иконки с флагами двухсот сорока семи государств мега-полезный комплект. И, даже, если вы будете регулярно использовать только одну-две, полезно будет знать где их взять, на всякий случай.

Все иконки проименованы в соответствии с международным стандартом ISO:3166-1, хранятся в двух форматах: png и gif, и могут использоваться в любых целях.
Спасибо Марку Джеймсу (Mark James, famfamfam.com).

На днях вышел первый кандидат Perl-а на релиз — 5.10.0 RC1. А ведь прошло 5 лет с момента предыдущего релиза (5.8).

Так что же интересного нас ждет в 5.10?

Перевод статьи с сайта rootkit.com

Преамбула

Антивирус Касперского — один из наиболее технически развитых антивирусов на сегодняшний день. Он даже может бороться с некоторыми типами руткитов, даже когда они живы и пытаются атаковать.

Он имеет Модуль Проактивной Защиты (Proactive Defence), представляющий из себя частичную реализацию HIPS, способную, в теории, защитить компьютер от неизвестных угроз, анализируя поведение программ и предотвращая несанкционированные действия.

Это всё теория и рекламные слоганы. В реальности же мы имеем совсем другую ситуацию. Существует много руткитов, которые вообще не обнаруживаются антивирусом, а его проактивная защита может быть подавлена таким образом, что атакующий может загрузить свой драйвер, после чего любая проактивная защита просто бесполезна.

Эта статья — не просто обзор ошибок и уязвимостей — в конце каждой части мы даём рекомендации разработчикам антивируса, потому что мы видим, что они не могут разобраться с этими ошибками самостоятельно. И для приверженцев сразу оговорка: конечно, все, что написано ниже — не критические уязвимости, нет-нет =) Всего лишь несколько простых методов получить BSOD при установленном KAV/KIS даже из под гостевого аккаунта, всего лишь методы обхода KAV/KIS… и так далее, в общем не принимайте слишком близко к сердцу.

Версия Касперского, про который пойдёт речь в этой статье — 7.0, последний публичный билд 125, тип продукта — Internet Security.

Предлагаю желающим решить следующую задачу:

Есть 15 шариков, 2 из них радиоактивны. Есть прибор с лампочкой, в который можно поместить любое количество шариков (хоть все пятнадцать), и который покажет наличие радиации. То есть, если среди положенных в прибор шариков есть хотя бы один радиоактивный — лампочка загорится, если нет — не загорится.
Необходимо найти 2 радиоактивных шарика, используя прибор не более 7 раз.

Данная панель инструментов поможет вам в тестировании sql-инъекций, XSS «дырок» и общей безопасности сайта. Это расширение не инструмент для выполнения эксплойтов (от англ. — exploit) и оно не научит взламывать сайт (или стать хакером). Первостепенная роль расширения — помочь разработчикам в проверке степени безопасности их кода. Если вы знаете что вам требуется сделать, то эта панель поможет сделать это быстрее. Если вы только хотите научиться находить пробелы в безопасности, то вы также можете использовать эту панель, но вам потребуется как минимум книга и «много-много гугла». :)

В версии 9.20 в Opera появилась полезная функция Speed Dial, которая позволяет пользователю получать доступ к 9-и любимым сайтам мгновенно после открытия каждой новой вкладки (либо либо комбинацией клавиш Ctrl+номер). При установке какого-либо сайта в ячейку Opera загружает его, и генерирует небольшую превьюшку.
Небольшая проблема получилась с сайтами построенными на Ajax. Например если вы пользуетесь сервисами GMail или Google Reader в Speed Dial скорее всего наблюдаете такую картинку:

Из за того что Ajax приложения начинают отображать контент после загрузки страницы мы наблюдаем «пустые» слоты Speed dial.

Я не являюсь разработчиком данного сервиса, просто мне очень понравилась идея и исполнение. Захотелось поделится. И попиарить =)


«У людей с IQ выше среднего часто бывает так, что скапливается множество прочитанных книг. Выкинуть их жалко, а читать второй или третий раз уже не хочется. Мы предлагаем менять такие книжки.»
Да, BookRiver действительно предлагает обменять прочитанную книгу на другую, интересную вам. Ну или просто подарить её.