ESET Nod32 Antivirus | Antispyware | Console d administration
Chercher :
Newsletter :  
Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs



Abonnez vous � Nessus Professional Feed !

Sponsors :

Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- Commentaires

Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs

Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- exploit
- windows
- microsoft
- réseau
- attaque

RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network

RSS Videos :
- vmware
- security
- virus
- biometric
- windows
- lockpicking

RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco

RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

RSS OPML :
- Français
- International

Abonnez vous � Nessus Professional Feed !


Revue de presse francophone :
- VLC buffer overflow d'une url RTSP
- La formation se tourne résolument vers le téléphone portable
- Imagina la numérisation 3D des grands espaces gagne en rapidité
- IBM DB2 déni de service de Tivoli Monitoring
- Samba corruption de mtab via mount.cifs
- La Loi Informatique et Libertés à bout de souffle
- Les PME recourent de plus en plus aux services hébergés, selon Microsoft
- Hausse de 78 pourcents des malwares en 2009, selon le rapport de sécurité G Data
- Le marché des mobiles en entreprise, extensible aux pays émergents
- L art de formater à bas niveau un utilisateur 2.0
- Cisco ASA, Secure Desktop Cross Site Scripting
- Des réseaux sociaux plus confidentiels via une gestion distribuée
- L art de formater à bas niveau un utilisateur 2.0, suite
- Un navigateur peut en cacher un autre
- Windows vulnérabilités du codec Indeo

Dernier articles de SecuObs :
- rWeb v4: Une nouvelle version aux multiples innovations
- Une attaque contre l’algorithme A5/3
- Avis d’avalanche de 0days chez Intevydis
- Management de la sécurité de l’information et implémentation ISO 27001
- Preuve de concept pour contourner les restrictions d'accès DMA via l'exploitation d'une vulnérabilité d'Intel TXT
- Des millions de XSS dans les clicktags
- WPA Cracker un cluster en ligne de 400 CPU et un dictionnaire de 135 millions d'entrées pour casser, ou pas, WPA/WPA2-PSK en 20 minutes
- Le plug-in IDADWARF remporte le concours organisé par HexRays
- Les imprimantes réseau, toujours un maillon faible de la sécurité informatique
- Nessus 4.2, une nouvelle interface Web en Flash, des performances améliorées et l'analyse différentielle des rapports d'audit

Revue de presse internationale :
- Why the Army Doesn t Train on XBoxes
- NATO to Afghans We re Invading Your Town. Don t Leave
- Spyware code targets BlackBerry users
- Security Antivirus
- Bifrost virus svhost.exe
- wtnmm.exe
- Juniper to integrate mobile networks and edge routers
- Researcher hacks security encryption chip found on millions of PCs
- Audit Viewer Malware Rating Index Undocumented Features and Caveats
- Tech Thoughts Daily Net News February 9, 2010
- Linux bin cat etc passwd 43 bytes
- Cyber attack in M'sia still under control
- From vulnerability to fraud, how hard is it
- Modifying A UK Panasonic G10 Plasma Television To Obtain Advanced Controls
- Microsoft's 'Reliability Update' Is Not So Reliable

Annuaire des videos
- TitanEngine 2 0 3 Python SDK
- When Web 2 0 Attacks
- Weld County Atlas E Missile Silo Site Tour
- Windows Vista 2008 7 SMB2 DOS flaw CVE 2009 3103
- Exploits Part 1 mov
- Installing Backtrack 4
- VMware Fusion 2 Beta Feature Demo
- How to Install Computer Memory in an Apple Mac Pro
- Metasploit Post Exploitation Meterpreter Script Prefetchtool
- Vsphere within VMware Workstation 7 Part 1
- GNU Radio with Audio Recognition
- HNNCast020510 News mov
- AVG 9 0 free edition review
- HACKTHEPLANET 4 ettercap 1 4
- HNNCast020510 Quickies mov

Revue Twitter
- Python robotics? I am up early looking at Atmel Mega8L specs and the Python-on-a-chip project. http://code.google.com/p/python-on-a-chip/
- @ethicalhack3r @patsbin Excellent! Score one for the honeypot. Good luck with your paper.
- RT @stevewerby: Bank sued after customer loses $560,000 in successful phishing attack, despite 2-factor authentication. http://bit.ly/a1qJhA
- @tomaszmiklas You just described my entire Shmoocon stay ;)
- RT @hdmoore: DECT has been cracked: http://bit.ly/aOApb6 (via Int0x80) DSC finally broken
- [HackInTheBox] Special Report: HITB2009 CTF Weapons of Mass Destruction: A true 'hacker's conference' wouldn't be ... http://bit.ly/ceKcX4
- First time I have used ettercap in years. What an awesome piece of code
- Sweden to prosecute alleged Cisco, NASA hacker: http://tinyurl.com/ykpap6z (via @securityninja)
- Full Disclosure: Baidu XSS Zero Day http://bit.ly/b2S43F
- RT @muzamilw New blog post: Panda's Cloud based Antivirus, free and Dependable http://bit.ly/bcRngT

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse
Annuaires des videos : vmware, security, virus, biometric, windows, lockpicking, password, metasploit, botnet, tutorial, crypt, attack, linux

+ de mots clés pour les videos
Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter



Top bi-hebdo des articles de SecuObs
- Apprendre à parler Skype pour mieux le faire taire !
- WPA Cracker un cluster en ligne de 400 CPU et un dictionnaire de 135 millions d'entrées pour casser, ou pas, WPA/WPA2-PSK en 20 minutes
- rWeb v4: Une nouvelle version aux multiples innovations
- Les imprimantes réseau, toujours un maillon faible de la sécurité informatique
- Nessus 4.2, une nouvelle interface Web en Flash, des performances améliorées et l'analyse différentielle des rapports d'audit
- La sécurité des clés USB mise à mal par USBDUMPER
- Comment changer un mot de passe perdu pour un compte WINDOWS
- Management de la sécurité de l’information et implémentation ISO 27001
- Une attaque contre l’algorithme A5/3
- [Metasploit 2.x – Partie 1] Introduction et présentation

Top bi-hebdo de la revue de presse
- FREE Kaspersky Internet Security 2010 Activation Code Valid for 6 Months
- The Automation Labs Facebook security scare
- installer backtrack 4 [tuto]
- Nouveau dictionnaire WPA Livebox
- Dev Team Confirms iPhone 3.1.3 IPSW Jailbreak
- iWep PRO v1.0.8 Released
- BitDefender met à  disposition un outil de désinfection gratuit contre Zimuse
- New Cydia Repository and iWep PRO v1.0.9
- iWep PRO 1.1.0 Released
- Vente d outils d espionnage

Top bi-hebdo de l'annuaire des videos
- Install mod security on ubuntu 9.04
- Cain and Abel Network SNiffer Tutorial
- Howto Cain Abel Tutorial Passw rter auf LAN Partys zocken
- Exploit REALVNC 4.1.1 Saelyx
- Installing spoonwep and spoonwpa
- DNS Spoofing + Arp poisoning www.sitehackers.com.br
- Wireshark Tutorial Part 2
- How to create a SNORT rule and test it.
- install MacOSX Snow Leopard in Windows PC using Vmware Workstation as virtual machine
- Ch0ry Euro iPhone 3G 3GS 30 Hack WIFI key

Top bi-hebdo de la revue Twitter
- OMG. Booting BackTrack in printer device :Q___ -- http://tinyurl.com/y9xfhh6
- XSS/SQLi BARCODE CHEATSHEET: Fr PDC mailing list thought @rybolov @jack_mannino would b interested in. http://bit.ly/cWQoZi
- New Whitepaper: 6 mo of Botnets - Trends, Observations, and Geographical Links as HTTP CCs double http://bit.ly/axw4sS
- TTYtter 0.9.11 now avail in BackTrack4 Repository.
- NetBIOS spoofing: [link] http://bit.ly/9sVTRc
- RT: @RSnake Looks like my previous list made it into Nikto http://trac2.assembla.com/Nikto_2/ticket/119 w00t!
- RT @securityshell Your browser history can be sniffed with just 64 lines of Python (tested with Firefox 3.5.3 http://tinyurl.com/yl9vrlj
- JavaScript implementation of Shamir's Secure Secret Sharing scheme: http://tinyurl.com/ycszjj8 #security
- Google offering a Public DNS? wow why am i concerned about it? hmmm http://bit.ly/4ovCFI
- Another fake OpenSSH remote root exploit (source http://tinyurl.com/yhtugwc) - hexdump - http://tinyurl.com/ykejgfk

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- Microsoft Gazelle, mini-OS virtuel basé sur MashupOS pour une navigation Web sécurisée par isolation
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- [Hacking Hardware - Partie 1] - Introduction et présentation

Wandering Through Trojan.NtRootKit.47 Driver
Les derniers commentaires publiés sur SecuObs (1-5):
- ESRT @netsparker @jeremiahg - Scanner Review Vendors begin responding: HP Web
- ESRT @dloss - Python tools for penetration testers
- ESRT @sagar38 @laramies @matalaz - Pyew A Python tool to analyze malware
- synspam 0.4.0-1
- sipwitch 0.7.0
Si vous voulez bloquer ce service sur vos fils RSS
Si vous voulez nous contacter ou nous proposer un fil RSS

Menu > Articles de la revue de presse : - l'ensemble [tous | francophone] - par mots clé [tous] - par site [tous] - le tagwall [voir] - Top bi-hebdo de la revue de presse [Voir]
S'abonner au fil RSS global de la revue de presse


Wandering Through Trojan.NtRootKit.47 Driver

Par Offensive Computing Community Malicious code research and analysis
Le [2009-11-22] à 22:34:13


Présentation : Wandering Through Trojan.NtRootKit.47 Driver Author Davide ocean Quarta Introduction I didn t have the dropper at the moment of writing this, only the driver. Without the dropper we can only get a generic idea of what the driver is used for. The driver has been reverse engineered by deadlist, a really irritating thing to do actually, but it can be useful to see the generic structure of a typical driver. It s a driver with dll functionality. Erssd shows us that the driver is produced by ErrorSafe, a fake-av scareware company. Seems like there are no rootkit functionality in this driver, while only a few zw functions are exposed to the dropper, through the use of IOCTLS, though we can t know how this is used without access to the dropper. Driver entry point driver entry point graph Simple start structure, a Device is created with name erssdd and linked with a Dosdevice with the same name, next every PDRIVER_DISPATCH MajorFunction IRP_MJ_MAXIMUM_FUNCTION 1 will be written to point to a general IRP_dispatch procedure. Also a driver unload routine is set. .text 000113EA push 1Ch IRP_MJ_MAXIMUM_FUNCTION 1 .text 000113EC lea edi, ebx 38h .text 000113EF pop ecx .text 000113F0 mov eax, offset irp_dispatch .text 000113F5 rep stosd .text 000113F7 mov dword ptr ebx 34h , offset unload unload procedure is pretty simple too .text 0001133A unload .text 0001133A cmp Handle, 0 .text 00011341 jz short loc_1134A .text 00011343 push 0 .text 00011345 call close_handle .text 0001134A .text 0001134A loc_1134A .text 0001134A push offset DestinationString .text 0001134F call ds IoDeleteSymbolicLink .text 00011355 push DeviceObject .text 0001135B call ds IoDeleteDevice .text 00011361 retn 4 it will just check if there s and object handle open and close it inside function close_handle there s a call to ZwClose . now the irp dispatcher procedure read more




AddThis Social Bookmark Widget



Les derniers articles du site "Offensive Computing Community Malicious code research and analysis" :

- Spam and Abuse
- Trouble Unpacking
- One Million Samples
- Siberia Exploit Pack. Another package of explois In-the-Wild
- Rule2Alert
- Ether Mailing List
- Buster Sandbox Analyzer 1.0 release version
- Wandering Through Trojan.NtRootKit.47 Driver
- Huytebesy4ko Hijacker analysis
- T-IFRAMER. Kit for the injection of malware In-the-Wild



S'abonner au fil RSS global de la revue de presse
Menu > Articles de la revue de presse : - l'ensemble [tous | francophone] - par mots clé [tous] - par site [tous] - le tagwall [voir] - Top bi-hebdo de la revue de presse [Voir]

Si vous voulez bloquer ce service sur vos fils RSS :
 - avec iptables "iptables -A INPUT -s 88.191.75.173 --dport 80 -j DROP"
- avec ipfw et wipfw "ipfw add deny from 88.191.75.173 to any 80"
- Nous contacter par mail





Les derniers commentaires publiés sur SecuObs (6-25):
- Airdrop-ng Release
- GuruPlug, the next generation of SheevaPlug
- Anomos 0.9 Released Public Tracker Up and Running
- ESRT @IBMFedCyber - DECT crypto cracked academically
- Responder Professional 2.0, a Windows physical memory and automated malware a
- ESRT @Marsmensch @hdmoore - Metasploit supports owning insecure IIS WebDAV
- Added a small hack to ronin-ext, Ronin::Autoload: autoloads missing constants
- ESRT @proactivedefend - Iptables Limits Connections Per IP
- ESRT @EdiStrosar @spendergrsec - Linux 2618+ infoleak exploit added to Enligh
- ESRT @SecMailLists - Full Disclosure: XSS vulnerability in NEW orkut
- ESRT @helpnetsecurity @lbhuston - Zero-day vulnerabilities on the market
- ESRT @agar38 @achillean @theprez98 - SHODAN for Penetration Testers slides fr
- Video : ESRT @secdocs - Using OpenBSC for fuzzing of GSM handsets
- ESRT @helpnetsecurity - Configure Netfilter Shorewall 4.4.7 RC2 released
- PS3 hypervisor exploit reproduced
- Mozilla Removes Two Malicious Firefox Add-Ons
- Wrapping insecure web apps with Apache
- Oracle Patches Critical WebLogic Flaw
- Directory traversal as a reconnaissance tool
- Video : Scanning with the NetChk Configure NIST Policy


SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA38414 Fedora update for gmime22
- SA38429 Debian update for squid and squid3
- SA38461 Ubuntu update for kernel
- SA38476 F5 Products TCP Implementation Denial of Service
- SA38377 Fedora update for dokuwiki

Archives Mailing Full Disclosure :
- Full-disclosure Claude Mercier/CLSC-CHSLD BVLV/Reg03/SSSS est absent(e).
- Re: Full-disclosure about jit and dep+aslr
- Re: Full-disclosure about jit and dep+aslr
- Re: Full-disclosure about jit and dep+aslr
- Re: Full-disclosure about jit and dep+aslr

Archives Mailing Bugtraq :
- CORELAN-10-010 - GeFest Web HomeServer v1.0 Remote Directory Traversal Vulnerability
- DSECRG-09-065 TVUPlayer PlayerOcx.ocx ActiveX - Insecure method
- mongoose Space Character Remote File Disclosure Vulnerability
- Suspected SpamVulnerability in Tagcloud for DataLife Engine
- Re: Multiple vulnerabilities in XAMPP (advisory #7)
- Re: Samba Remote Zero-Day Exploit

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :