| Разные статьи |
|
Bumblebee/29a, пер. Aquila - Сокеты M$ Windows
(3)
(печать) /27.06.2002/
|
Хитов: 1415 |
Этот путеводитель не оpиентиpован на виpусы. Я расскажу о pеализации BSD-стандаpтов сокетов в win32. Это может помочь вам создать удаленное соединение, чтобы, напpимеp, ваш виpус смог послать e-mail. Это пpосто описание куска кода из i-worm.Anaphylaxis.
|
|
Billy Belcebu/IKX, пер. Aquila - Использование сокетов/взаимодействие с SMTP-сеpвеpами
(4)
(печать) /27.06.2002/
|
Хитов: 889 |
Как вы уже навеpное поняли, новой угpозой наших дней являются виpусы, котоpые могут pаспpостpаняться чеpез сеть, посылать себя по почте или в котоpых встpоенны хитpоумные скpипты для IRC-клиентов (как в моем Win32.Thorin), или виpусы, котоpые могут скачивать дополнительные плагины откуда-нибудь из сети (Win9x.Babylonia Vecna'ы). Я хочу pассказать о
виpусах, pассылающих себя по почте. Я знаю, что есть несколько статей по той же теме, но я хочу глубже pассмотpеть SMTP-метод, потому что он надежен,
невидим, низкоуpовнен и пpосто кpут :). Hо сначала мы должны узнать, подсоединены ли мы к сети.
|
|
Aquila / WASM.RU - Туториал по написанию собственного веб-сервера
(3)
(печать) /05.08.2002/
|
Хитов: 1142 |
В этом туториале рассказывается как написать собственный веб-сервер: основы HyperText Transfer Protocol, описание необходимых функций WinSock и исходный код простого веб-сервера.
|
|
Крис Касперски - Подробные замечания по книге "Атака из Интернет"
(12)
(печать) /15.04.2003/
|
Хитов: 861 |
Многие считают, что область интересов нашей группы распространяется исключительно на кодинг. Это неправильное утверждение. То, что наш основной сайт посвящен кодингу отнюдь не означает, что нам чужды сетевые технологии. К вопросу о том, откуда и каким образом был взят
нижеследующий документ: пол года назад мы заключили с КК двустороннее соглашение, освобождающее стороны от ответственности за взлом систем/сайтов участников. Счет был открыт КК 01.09.02 - дефейс wasm.ru. 01.04.03 мы сравняли счет, в доказательство чего приводим нижеследующий документ (подробности см. MS Security Bulletin MS03-008). Также считаем своим долгом заявить, что в результате успешно проведенной атаки было выяснено, что КК не врет, когда утверждает, что использует лицензионную версию IDA. А вот IRIS у него
ворованный - за скачиванием оного с варезного сайта мы его "тепленьким" и взяли... Тепленький документик с тепленького винта тепленького Криса Касперски.
|
|
DirectOr - Socket vs Socket, или использование сокетов MS Windows в ассемблерных программах
(7)
(печать) /31.10.2003/
|
Хитов: 1370 |
Теория применения сокетов совсем недавно была описана в статье “Сокеты M$ Windows”, которую вы можете легко найти в разделе “Статьи/Сеть”. Не будем повторяться, но вкратце скажем, что сокеты определяют логику для программирования сети аналогичную работе с файлами. В разделе “Исходники/Сеть и коммуникации” уже давно (со времен wasm.zite.ru) имеется рабочая небольшая программа “ledilog.zip\connect.asm”, в которой на основе использования сокетов реализован обмен текстовыми сообщениями между двумя компьютерами в сети. Таким образом, накопилась критическая масса, состоящая из некоторого минимума теории и кое- каких практических материалов. Все это и подтолкнуло автора к использованию в своем проекте (детали в данном случае не важны) связи по локальной сети между компьютерами на основе сокетов MS Windows. Однако все оказалось не так просто, как хотелось. Впрочем, как и всегда...
|
|
van - Способы фильтрации сетевого траффика в Windows 9x/2000/Net.2003 Server
(7)
(печать) /31.10.2003/
|
Хитов: 1610 |
В данной статье даются основные сведения по способам фильтрации сетевого траффика в Windows 9x/2000/Net.2003 Server, даётся описание фильтрации IP-траффика в Windows 2000 на основе Windows 2000 Filter-Hook Driver способа.Также указываются особенности реализации других методов фильтрации.
|
|
Mad_C - FTP-протокол + WinSocks на примере простого FTP-клиента (зеркала)
(2)
(печать) /13.06.2004/
|
Хитов: 1016 |
В этой статье я не ставлю себе целью пересказать все RFC касающиеся протокола FTP, коих не мало, в них вы сможете найти информацию гораздо полнее, попытаюсь лишь в общих чертах познакомить Вас с протоколом FTP и основными приемами работы с ним со стороны клиента.
|
|
DirectOr - Socket vs Socket часть 2, или скажем “нет” протоколу TCP
(10)
(печать) /09.08.2004/
|
Хитов: 1031 |
В первой части, посвященной основам использования сокетов MS Windows в ассемблерных программах, мы говорили о том, что такое сокеты, как они создаются и какие параметры при этом эадаются. Тогда же вскользь было сказано про не ориентированный на соединение протокол UDP, который не гарантирует доставку пакетов, а также очередность их поступления к пункту назначения. В учебном примере тогда использовался наш любимый протокол TCP. И все было у нас хорошо, но в конце остался ряд нерешенных вопросов, в частности, как организовать взаимный обмен между несколькими компьютерами в сети, как передать что-либо сразу многим компьютерам и т.д.
|
|
Mad_C - CGI-программирование на ассемблере?!? – Легко!
(13)
(печать) /08.09.2004/
|
Хитов: 1220 |
В этой статье я хочу рассказать о CGI интерфейсе вообще, его реализации для windows и использовании при написании CGI-программ языка ассемблер в частности. В рамки этой статьи не входит полное описание CGI, так-как в Интернете материала по этому вопросу просто море и пересказывать все это здесь я просто не вижу смысла.
|
|
Брайан "Beej" Холл, пер. varnie - Руководство Beej по сетевому программированию, используя интернет-сокеты
(0)
(печать) /02.11.2005/
|
Хитов: 1636 |
Большой туториал по сетевому программированию, используя стандарные функции.
|
|
TermoSINteZ - Взгляд на сеть из другой галактики
(30)
(печать) /15.11.2005/
|
Хитов: 1100 |
Данная статья познакомит вас с интересным миром, летающим в сетевом кабеле, наподобие витых пар, телефонной лапши, оптоволокна и т.д. и т.п. Нет, я не буду расписывать, для чего нужны эти сетевые кабели. Не буду писать вообще про них ни строчки. Но с миром, обитающим в них – познакомлю.
|
|
netw0rm - Обход Tiny Firewall
(8)
(печать) /16.02.2006/
|
Хитов: 733 |
Tiny Firewall (дальше tf) представляет собой компактную и надёжную (я так думал) защиту. Но на практике всё оказывается не так хорошо, как мы думаем. Давайте посмотрим, как tf обеспечивает защиту (моя версия 6.5.126).
|
|
Freeman - Отправка по SMTP с авторизацией
(10)
(печать) /30.04.2006/
|
Хитов: 1802 |
Практически каждый, кто сталкивается с работой в инете на низком уровне при создании какой-либо почтовой программы, оповещалки, либо троя или кейлогера, напарывается на такой неприятный облом, как авторизация. Ведь многие SMTP-серверы не дают пользователю нормально отправить письмо, а требуют какие-то логин и пароль. В этой статье я попытаюсь раскрыть эту проблему, простыми словами написать то, что написано в более "расплывчатом" виде в rfc, который почему-то всем лень читать. И, конечно, данная статья будет ориентирована на "низкоуровневых" программистов. Я буду писать под фасм, но думаю, что для Вас не составит особого труда переделать примеры под более удобный для Вас компилятор.
|
|
MaD - Обход Outpost Firewall 3.x и 4.0 в Kernel mode
(11)
(печать) /02.08.2006/
|
Хитов: 1126 |
Я приведу описание обхода самого распространенного и используемого брандмауэра - Outpost Firewall. Он имеет достаточно гибкие настройки, защиту от внедрения кода (Inject), контроль компонентов, поэтому его обход в ring-3 представляет некоторые сложности: Inject все-таки возможен, но требует написания базонезависимого кода для работы с сетью, и прочий геморрой ;) Я предлагаю переместиться на уровень ниже, в ring-0, где возможно все :)
|
|
Evil Phreak - Injected Evil: обзор нескольких методик обхода файерволов
(18)
(печать) /16.01.2008/
|
Хитов: 1227 |
В этой статье я хочу описать техники, который позволят обойти
большинство современных проактивных защит и фаерволов. Эта тема
очень популярна и достаточно изъезжена, но что-то новое не появлялось
уже достаточно большое количество времени. Помимо сугубо практического
материала я представлю Вам необходимый теоретический минимум для того,
чтобы въехать в тему самостоятельно, почувствовать вкус, который
чувствует исследователь и взломщик.
|
|
c4m310t - Работа с протоколом Socks5 на MASM
(7)
(печать) /20.05.2009/
|
Хитов: 1742 |
К моему удивлению, на эту тему я не нашел какого либо завершенного материала (даже на wasm'овском форуме !). Это и послужило поводом для написательства данной статьи.
На первый взгляд, все кажется сложным, но на самом деле все просто.
|
|
MaD - Сетевой программный интерфейс Windows Vista/2008: внутреннее устройство, использование и взлом
(10)
(печать) /21.05.2009/
|
Хитов: 2812 |
В этот раз речь пойдет о внутреннем устройстве интерфейса прикладного уровня сетевой подсистемы Windows Vista – NPI. Также будут представлены примеры его использования в самой системе – будут описаны сокеты ядра WSK и прикладной интерфейс TCP/IP стека. Также будет показана практическая реализация некоторых нестандартных методик, уже использующихся поставщиками персональных фаерволов.
|
