Paket filitrenize ne kadar güveniyorsunuz ?

Wireshark (Ethereal), Snort veya aynı raw socket’leri kullanan bir packet sniffer kullandığınızı düşünelim. Acaba gerçekten veriler güvenilir mi ? ne kadar güvenilir ? Bu yazının amacı bu tip yazılımların nasıl aldatılabileceğini göstermektir.
Nasıl ?
Bir paket hazırlasak ve bunu direkt device driver’a yollasak, sniffer görebilir mi ?Malesef hayır. Paketleri böyle yolluyoruz. Alırken ise yeni bir protokol handler […]

Filed under: C, Kernel Tricks, Programming by hal9k
No Comments »

Neler kaçırdığınızın farkında mısınız ?

Sizlerinde bildiği gibi artık ev pc’lerinde bile dual core, quad core cpu’lar kullanılıyor. Ancak ne yazık ki hala çoğu programcı bu gerçeği göz adı ediyor ve yazılımlarının sadece 1 tane cpu kullanabilecek şekilde geliştiriyorlar.
Bir başka değişle X programı 10$’lık 1.8Ghz cpu’da hangi hızla çalışıyorsa 300$’lık QuadCore’da da aynı hızda çalışıyor.
Neler kaybettiğinize daha yakından bakmak istermisiniz […]

Filed under: Assembly, C, Programming by hal9k
No Comments »

GCC Inline assembly’da Intel syntex kullanmak

Mümkün mü ? EVET ! http://www.reversing.be/article.php?story=20051203194931893

Filed under: Assembly, C, Programming by hal9k
No Comments »

Kernel Fonksiyonlarını Hooklamak

Linux’de kernel export’larnın nasıl hook’lanacağı üzerine biraz karaladım. Kodlar + yazı Download: kittar.gz

Filed under: Assembly, C, Kernel Tricks, Programming by hal9k
No Comments »

kdisasm

kdisasm mecburiyetten yazdigim ufak bir tool. Amaci kernel memory’nin bir bölgesini disassembly/dump etmek. Symbols destekliyor.Derlemek için sqlite3 kütüpanesine ihtiyaciniz var. Derlemek için genisletiginiz klasörde “make”‘i çalistirmaniz yeterli. Ilk kez kurdugunuzda ./kdisasm -u komutu ile symbol database’ini güncellemelisiniz yoksa bu özellikten faydalanamazsiniz. Kernel’inizi her derleyisinizde bu güncellemeyi yapin. -h […]

Filed under: Assembly, C, Programming by hal9k
No Comments »

GCC Inline Assembly’a Sancısız Geçiş

Sizde benim gibi yillarca Intel syntax kullandiktan sonra AT&T’e geçmek zorunda kaldiysaniz bu tutorial size daha kolay bir geçis saglayacaktir. AT&T Syntax AT&T’de register isimlerinin baslarina “%” ön eki getirilir. Intel’de “opcode source destination” oldugu halde AT&T’de “opcode destination source” siralamasi vardir. opcode’larin sonunda b, w ve l harfleri getirilerek operator büyüklügü belirtilir. […]

Filed under: Assembly, C, Programming by hal9k
No Comments »