Címlap

windows10_ntfs_crash_dos - Windows BSOD PoC exploit

 ( trey | 2018. április 29., vasárnap - 7:23 )

A Proof-of-Concept exploit elérhető itt.

 »
  • A hozzászóláshoz belépés szükséges
  • 4501 olvasás

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.
( fejesjoco (veterán) | 2018. április 29., vasárnap - 22:33 )

#túl #sok #a #hashmark

( hnsz2002 (veterán) | 2018. április 30., hétfő - 9:57 )

+1
--
"Sose a gép a hülye."

( vl | 2018. április 30., hétfő - 15:03 )

továbbá túl sok a twitter...

( uid_7086 | 2018. április 30., hétfő - 15:17 )

"Csinálj jobbat!"

Jó lenne egy magyar híroldal, ahol van értelmes olvasnivaló, de a jelek szerint erre rég nincs igény.
Az egyetlen, amire még néha érdemes ránézni, az a prohardver család. Vagy ha mazochista vagy és szeretsz sírva röhögni azon, hogy hova süllyedt minden, ami akár csak lazán is kapcsolódik IT témákhoz, az a pcworld...

( zitev (veterán) | 2018. május 1., kedd - 16:14 )

Elég lenne kivenni a Twitter ablakokat a picsaba, és mindjárt jobb lenne...

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

( uid_7086 | 2018. május 1., kedd - 16:28 )

Firefox+noscript megoldja ezt a részt. De ettől még a lényeg nem változik: hiányzik egy (több) saját anyagokat is publikáló lap.
Ami van... hát izé...

( zitev (veterán) | 2018. május 2., szerda - 14:47 )

Telefonon hupozom, azon korlátozottak a lehetőségek, és egyébként az erőforrások is a hup "futtatasahoz"...

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

( levyt2005 (veterán) | 2018. május 1., kedd - 8:47 )

Ez most komoly vagy tréfa?

2 Preparing the image
As a proof of concept, I attached a 10MB NTFS image.
The attack consists of modifying root directory name, also it’s INDEX_ALLOCATION in three places.
1. In the PoC image, I took file record 5 (root), modified it’s name: ’.’ to ’4’, offset 0x3564da in file.
2. Then, in INDEX_ALLOCATION of root, we take an arbitrary entry and overwrite it’s file name
with the same name as modified root, in our case ’4’, offset 0x02c542 in file.
3. Also, in the same INDEX_ALLOCATION entries, we take the entry that contains the root directory
’.’ , we modify it’s name with ’4’, offset 0x02c4ea in file.
1
note: no other file record than #5 has been modified. The patches reside only in INDEX_ALLOCATION.

( elod (veterán) | 2018. május 3., csütörtök - 10:55 )

Kb. annyira praktikus mint az izraeli "kutatók" Powerline adatszivárogtatása:
https://thehackernews.com/2018/04/hacking-airgap-computers.html

( mrceeka (veterán) | 2018. május 3., csütörtök - 11:14 )

Miért ez szerinted komolytalan?

Üdv,
Marci

( Zsugabubus | 2018. május 3., csütörtök - 12:47 )

Theodore Ts'o is írta, hogy azért ne csodálkozz, ha egy innen-onnan letöltött (és kellően preparált) ext4 image kernel pánikot okoz. Na ez is kb. ugyanez a kategória.