Novinky

Přidány odkazy na webové stránky knihy Jádro systému Windows a "PR" článek. Prostě tato aktualizace je plná pouze sprosté reklamy.

Přidal jsem "nové" demo rootkity, které kdysi byly volně ke stažení na rootkit.com, ale nyní již je těžší sehnat. Už by tam snad měla být kompletní sbírka (díky kernelmode.info).

Po více jak půl roce jsem se dostal k napsání dalšího článku. Věnuje se vyhlídkám a možnostem rootitů na 64bitových verzích Windows.

Uvažoval jsem, zda další aktualizaci provést až o Vánocích, ale nakonec jsem se rozhodl jednat hned, a tak se na webu opět po delší době objevilo trochu nového obsahu.

Přidal jsem novou sekci Windows, kde najdete pár užitečných věcí, které se mohou hodit, pokud se chystáte pohlédnout do vnitřku Windows kernelu. Jedná se zejména o binární soubory hlavních modulů jádra a jejich .pdb symboly pro skoro všechny dnes používané verze Windows NT. Pro ty, kteří mají rádi tabulky systémových volání a jejich modifikace jsem přidal názvy a indexy jednotlivých systémových služeb na 32 bitových verzích Windows.

Kosmetické změny si můžete všimnout, podíváte-li se do sekce Drobnosti. Položka Programování a RE zmizela. Její obsah jsem přesunul do sekce Windows do položky Nástroje.

Pokud se zajímáte o rootkity, možná jste si všimli, že stránka www.rootkit.com již delší dobu není aktivní, a její obsah (který byl místy velmi zajímavý) je třeba lovit z webarchivu. Protože si také myslím, že takové stránky je škoda, rozhodl jsem se zveřejnit část obsahu pod položkou Rootkity sekce Windows.

Po dlouhé době jsem se zase dostal k napsání menšího článku. Nečekejte ale nic zázračného. Poukazuji v něm pouze na několik jevů, se kterými se můžete setkat, spoléháte-li na 64-bitové verzi Windows na 32-bitové aplikace.

Konečně jsem po večerech našel trochu času, abych se zase podíval na své osobní stránky a trochu je vylepšil. Inspirován nedávnou menší katastrofou jsem napsal článek s výmluvným názvem "Jak jsem zachraňoval data." Nové verze se také dočkal program FileDetector. Přináší podporu (zatím velmi velmi omezenou) příkazové řádky a možnost práce s objekty i pomocí čísla jejich MFT záznamu.

Během minulých týdnů jsem se zabýval tvorbou prográmku SSDTInfo, který si kklade za úkol zobrazovat informace o tabulkách systémových volání. Program nyní najdete v sekci Větší prózy, ačkoliv poměr jeho velikosti a složitosti vzhledem třeba k FileDetectoru je stejný jako poměr velikosti a rozsáhlosti Divé Báry vzhledem k Babiččce. V sekci Blog, která ještě do dnešního dne nesla označení Články, najdete o utilitě SSDTInfo článek, který lze nalézt i na serveru secit.sk a na tamějším diskuzním fóru.

Přidal jsem český článek shrnující vlastnosti a důsledky útoku záměnou argumentů (KHOBE, TOCTTOUT), jenž byl publikován na pátého května matousec.com. Najdete jej v sekci Články. Do sekce Drobnosti | Různé příručky jsem přidal odkazy na dokumenty zabývajících se tímto typem útoků.

Po bezmála dvou měsících jsem si opět našel trochu času na aktualizaci těchto stránek, kteréžto nazývám svým osobním webem. Dlouhou dobu nečinnosti se pokusím vynahradit množstvím věcí, které tato aktualizace přináší.

Nedávno jsem se začal zabývat komunikací přes sériový port, k čemuž bylo třeba si něco zkusit naprogramovat a přečíst pár stránek textu. Do sekce Delphi | Programy jsem přidal demonstrační kód, který čte data přicházející z COM portu a v Různých příručkách najdete krátký dokument o tom, jak se taková komunikace ve Windows API programuje.

5. května jsem skončil práci na zranitelnosti KHOBE, která aktuálně postihuje drtivou většinu známách bezpečnostních programů pro Windows (antiviry, "personální" firewally, systémy HIPS atd.). S tímto výzkumem se pojí i "objev" instrukce REP RET. Více informací o obou tématech najdete v sekci Články.

Do Různých příruček jsem dále přidal dvě knížky o Windows 7 a Windows Server 2008 R2, které před pár měsící Microsoft uvolnil ke stažení. Nejedná se o publikace zaměřené na programování, ale na administraci. Alespoň doufám; ještě jsem je (určitě ke své škodě) neotevřel.

Poslední aktualizace se dotkla sekce Zajímavé knížky, kde se nově objevilo dílo Advanced Windows NT, které je sice staré již 17 let, ale z nostalgických a "fundamentálních" důvodů by mohlo být velmi zajímavé.

Do sekce Matfyz | Algoritmy byla přidána implementace základní varianty Pollardovy P-1 metody faktorizace čísel.

Zašel jsem do školy za rychlejším internetovým připojením a uploadl několik bootovacích CDček založených na Windows. Jedná se o CDčka oficiální, nebo svou povahou jim velmi blízká. Síla některých je větší než je tomu u instalačních médií či Konzole pro zotavení - umožňují totiž i měnit hesla uživatelů. Všechna je najdete v sekci Drobnosti | Bootovací CDčka.

Napsal jsem obrázkový (a snad i intuitivní) tutoriálek ke Konzoli pro zotavení, který se věnuje zejména problematice havěti napadající bootovací oblasti pevného disku.

Do sekce Matfyz | Algoritmy jsem přidal implementaci Pollardovy Rho metody pro faktorizaci velkých čísel a velmi ohavně naprogramované B-stromy (neredundantní bez plusu a hvězdičky). Také jste si asi povšimli nového banneru, který odkazuje na nově vznikající blog BinaryFlow.

Do sekce Drobnosti | Různé příručky jsem přidal dvě nedávno nalezená PDFka, která se zabývají novými možnostmi Windows Server 2003 SP1 a ochranou paměti proti zápisu.

Do sekce články jsem přidal krátké pojednání o Litwinově lineárním hašování a aktuální ifnormace o jedné právě zveřejněné zranitelnosti postihující většinu 32bitových verzí operačního systému Windows. Tato zranitelnost zatím nebyla opravena.

V průběhu několika dní jsem přidal pár poznámek o Faginově a Cormackově hašování. Také jsem lehce vylepšil úvodní stránku o seznam linků na (podle mě) zajímavé věci, který budu průběžně aktualizovat.

Kdesi na starých discích a flashkách jsem nalezl materiály ze střední školy. Jedná se o vypracované maturitní otázky (pozor, ne všechny) a můj ročníkový projekt nutný pro zakončení třetího roku studia na SŠ. Jako novoroční bonus jsem do sekce Drobnosti | Jiné přidal zdrojové kódy starších verzí programů Regmon a Filemon od SysInternals, které jsem před pár lety objevil v jednom starém čísle magazínu Dr Dobbs.

Dnes proběhla validace stránek a další drobné úpravy, které by tomuto webu mohly trošku pomoci u vyhledávačů.

Zveřejnil jsem nový článek. Jedná se opět o popis něčeho "ze života". Do secke Delphi | Programy jsem k programu shutdown přidal zdrojové kódy. Prý tam nebyly. Dále bych všem rád popřál příjemné prožití keltských slavností zimního slunovratu.

Poslední dobou mě napadají různé (praktické i teoretické) otázky, na které neznám odpověď. Až najdu trochu času, tak se na jejich řešení snad dostane. Ty z nich, na které jsem si teď vzpomněl, visí v nové podsekci pod Matfyz.

Nějak teď nestíhám, takže jen drobná aktualizace. Do sekce Antirootkity jsem nahrál poslední verze KernelDetective (v1.3.1) a Rootkit Unhookeru (v3.8.380.586).

Přidán balíčkem k ulehčení řešení druhého úkolu z předmětu Principy překladačů na Linuxových systémech.

Uploadoval jsem novou verzi RKU, která se nedávno vylíhla na rootkit.com. Ale pokud nemáte Windows 2000, tak ji snad ani nemusíte stahovat.

Sepsal jsem jednu moji myšlenku ohledně vlastního souborového systému. Zajímalo by mě, proč mi i po delší době připadá relativně převratná a zajímavá, protože z většiny mých nápadů vylezou hrozné nesmysly.

Nyní si z mých stránek můžete stáhnout Regmon a Filemon. Tyto programy bylo možné stáhnout i z webu Sysinternals, ale vypadá to, že je brzy nahradí (nebo již nahradili) Process Monitorem.

Nyní si můžete stáhnout zdrojové kódy některých verzí Process Inspectoru. Upozornění: zdrojáky mohou být nekompletní a to, co z nich při kompilaci vznikne, nemusí být funkční. Ale prostě Enjoy!
A konečně mám bannerek, který mě plně vystihuje.

Konečně jsem se dostal k tomu, abych na tyto stránky přidal informace o asi mých největších projektech. Jedná se o Process Inspector a FileDetector. K PI uvolním v brzké době nějaké zdrojové kódy, u FD si to ještě rozmyslím.

Během několika posledních dní jsem upravoval sekci s články. Nyní jsou všechny články nejen na SECITu či WUGu, ale i přímo na mých stránkách, takže kdyby se něco stalo, tak stále budou existovat. Také byl přidán shoutboard, kdyby někdo z vás měl chuť mi napsat a byl líný se propracovat k návštěvní knize. V příští aktualizaci by měl přibýt i nějaký nový obsah, pravděpodobně pár řádek zdrojového kódu.

Aktualizovány antirootkity Rootkit Unhooker a RootRepeal na nejnovější verze.

Přidal jsem nový článek, který popisuje moje zkušenosti s formátováním.

Do příruček přibyly dokumentace nejpoužívanějších souborových sytémů na platformě Windows. Přidal jsem i sekci věnující se zajímavým knížkám - něco z nich si můžete i stáhnout (a to prosím legálně). Také jste si asi povšimlil lehké změny stylu. Brzy stránky upravím tak, aby si každý mohl vybrat, zda zůstane u stylu starého, nebo novějšího.

Napsal jsem další článek, tentokráte se zabývající trošku PatchGuardem. Do sekce příruček jsem přidal nějaké materiály týkající se článku.

Na SECIT jsem přidal článek o možnosti a obtížnosti infekce BIOSu (v Příručkách je k dispozici i prezentace, ze které jsem krom svojí hlavy převážně čerpal) a do Drobností přibyly dva prográmky, jenž se hodí převážně na výzkum vnitřností operačního systému.

Přidal jsem novou sekci o Javě, kam jsem umístil řešení zápočtového testu.

Během posledních několika dní jsem přidal knihu návštěv (kdyby čirou náhodou mi někdo chtěl něco sdělit), přidal nějaké staré dokumenty do sekce s články a do části věnované programům v Delphi nově zařadil příklad jedoduchého keyloggeru.

Po pár letech jsem se rozpomněl, že jsem kdysi založil své osobní stránky. Nyní jsem našel trošku času, který jsem věnoval tvorbě nového designu a přesunutí na server, kde se teď nacházíte.