Tunnez votre BSOD (Blue Screen Of Death)

30 avril 2009 – 20:58
Tous les développeurs de drivers et les reversers kernel vous le diront : quand on touche au noyau Windows d'un peu trop près, on a le droit à un écran bleu de la mort, ou BSOD (Blue Screen Of Death). C'est justement parce que je me suis pris un tas de BSOD que j'ai commencé à en avoir marre de voir des écrans bleus partout et à me poser des questions existentielles du genre : pourquoi l'écran bleu est-il bleu ? Est-ce possible de changer cela ? Oui, et je vais montrer dans cet article comment faire en ne modifiant qu'un octet en mémoire kernel. Matériel requis : une deuxième machine (une VM fait très bien l'affaire), Windbg, IDA PRO (facultatif) et quelques neurones.

Classé dans Reverse Engineering, Sécurité informatique, Windows | 6 commentaires »

Problèmes liés aux interruptions

21 avril 2009 – 20:52
Dans le cadre de mon stage, je m'intéresse au fonctionnement des interruptions de l'architecture x86. Il s'agit d'un mécanisme complexe mais extrêmement important pour comprendre comment un système d'exploitation arrive à fonctionner. Si j'écris ce post, c'est parce que je me suis pris la tête sur des problèmes qui y sont liés...  Je viens d'en trouver les causes, et je pense que cela pourra en intéresser plus d'un.

Classé dans Développement, Reverse Engineering, Sécurité informatique, Windows | 3 commentaires »

Conférences Nuit du Hack 2009

9 avril 2009 – 13:17
C'est désormais officiel : je présenterai deux conférences à la prochaine Nuit Du Hack organisée par Sysdream et l'équipe de Hackerzvoice. Ma première conférence sera l'occasion de présenter XeeK, un projet personnel en cours de développement dont le but est de fournir un framework pour exploiter facilement des failles XSS et démontrer leur puissance. L'outil n'est toujours pas fini, donc il va falloir que je fasse vite pour arriver à quelque chose de présentable... :p Le sujet de la deuxième conférence n'est pas encore décidé à 100%, mais une chose est sure : il traitera d'un domaine nettement plus applicatif et bas niveau. Je pensais au départ présenter InjecSO, mais je vais voir si je ne peux pas trouver un autre sujet encore plus intéressant et inédit...

Classé dans Nuit du hack, Publications, Sécurité informatique | 1 commentaire »

Plongeon dans les appels systèmes Windows

28 mars 2009 – 12:53
Mon stage m'a donné l'occasion d'analyser en détails comment un appel système est réalisé sous Windows. Si vous vous demandez comment un programme utilisateur (ring 3) fait pour appeler une fonction s'exécutant en mode noyau (ring 0), alors cet article est pour vous. J'y explique toutes les étapes de la chaîne en partant du début (l'appel de fonction dans un programme quelconque) pour arriver au code de l'API en mode noyau. Pour lire cet article, des bases d'assembleur sont indispensables.

Classé dans Reverse Engineering, Windows | 7 commentaires »

Stage chez Thomson R&D

25 mars 2009 – 16:48
J'ai commencé mon stage il y a maintenant une dizaine de jours chez Thomson R&D à Cesson-Sévigné. Comme prévu, mon stage a pour sujets principaux le reverse-engineering et le développement de drivers.  Pour être plus précis, le but du stage est de réaliser un conteneur sécurisé de données. Autrement dit, un module qui va contenir des données très sensibles et dont le but va être de les rendre inaccessibles de l'extérieur. Il s'agit d'un projet purement orienté recherche, et à part mon maître de stage, je suis seul à travailler dessus.

Classé dans Projets, Reverse Engineering | 5 commentaires »

Retour en France

22 mars 2009 – 19:28
Voici enfin le dernier article de la série "Un semestre aux Etats-Unis", qui au passage en totalise déjà 37... Nous sommes le lundi 9 mars, il est 10h. Se lever a été un peu dur, principalement à cause du décalage horaire que j'ai accumulé en revenant de Las Vegas (+3h) et avec le passage à l'heure d'été qui  eu lieu juste après, comme par hasard (+1h). Et bien entendu, je m'apprête à reprendre +5h avec le retour en France. Bref, que du bonheur en perspective.

Classé dans Un semestre aux États-Unis | 1 commentaire »

Las Vegas – Part 2

17 mars 2009 – 18:47
Pour ce dernier jour à Las Vegas, je continue mon exploration du Strip, qui est je le rappelle le boulevard principal de la ville où sont tous les casinos. Je commence par me diriger vers la Stratosphère, la tour la plus haute de la ville.

Classé dans Un semestre aux États-Unis | 1 commentaire »

Excursion au Grand Canyon

12 mars 2009 – 18:24
A Las Vegas, on trouve de nombreuses excursions pour aller au Grand Canyon. C'est une des grosses attractions "locales". Enfin, tout est relatif, puisqu'il faut plus de 5h de bus pour s'y rendre. Il y a deux zones du Grand Canyon très visitées : South Rim et West Rim. Il paraît que South Rim est plus impressionnante car la gorge est plus profonde, donc c'est ce que j'ai choisi.

Classé dans Un semestre aux États-Unis | 3 commentaires »

Las Vegas – Part 1

12 mars 2009 – 16:40
Quand j'arrive à Las Vegas, je suis tout de suite mis dans l'ambiance : je m'aperçois qu'il y a des machines à sous au sein même de l'aéroport, juste en sortant de la porte d'embarquement. Welcome to Sin City !

Classé dans Un semestre aux États-Unis | Pas de commentaire »

Californie

8 mars 2009 – 19:54
Pour ma dernière semaine aux États-Unis, j'ai quitté le froid de Rochester et traversé le pays. Après 6 heures de vol, j'arrive à San Francisco. Cette ville est probablement la plus connue de Californie et se situe sur une île (dans une baie, pour être plus précis). Parmi les ponts qui la relient à la rive, le plus célèbre est sans doute le Golden Gate Bridge, symbole que l'on retrouve dans pas mal de films. C'est aussi au large de cette île qu'est située Alcatraz.

Classé dans Un semestre aux États-Unis | 1 commentaire »

Articles précédents
Articles suivants  
Blog propulsé par WordPress, thème basé sur Pop Blue traduit par WordPress tuto.