Vivek Ramachandran sulle basi del linguaggio assembly e gestione della memoria, ottimo materiale di studio per chi desidera approfondire i meccanismi fondamentali delle vulnerabilità software e del reverse engineering, l'autore infatti ha reso disponibili anche altre due serie correlate: "Buffer Overflow Primer" e "Format String Vulnerabilities Primer" (quest'ultima ancora in fase di realizzazione). System Organization […]

Vivek Ramachandran spiega gli stack overflow, ottimo materiale di studio per chi desidera approfondire i meccanismi fondamentali delle vulnerabilità software. Per affrontare questa tematica sono necessarie delle conoscenze basilari di assembly e gestione della memoria, per questo motivo l'autore ha realizzato anche "Assembly Language Primer for Hackers Video Series". Smashing The Stack Sorgenti: demo.c Writing […]

Dalla vendita dei RAT e dei servizi collegati alle botnet fino alla gestione di una macchina compromessa, in questo breve video Symantec mostra gli aspetti più rilevanti del "mercato nero" prendendo come esempio il trojan toolkit "Zeus". Nonostante il finale decisamente pubblicitario penso che sia un filmato particolarmente adatto alla sensibilizzazione degli utenti verso i […]

Eseguendo via WSH pesanti interrogazioni su Database o File System ho notato che entrambi i motori (cscript/wscript) tendono a consumare moltissima CPU (fino al 100%!) rubando preziose risorse anche ad alcuni processi prioritari e causando quindi pesanti rallenamenti nell'esecuzione del sistema e dei servizi. Per ovviare a questo problema in passato ho cercato di "rallentare" […]

Ho sostituito la vecchia pagina "Deposito Scripts WSH" con una nuova sezione scripts. Tutte le descrizioni sono state completamente riscritte ed ora, per gli script più brevi, è anche possibile visualizzarne il codice sorgente senza doverlo necessariamente scaricare. Inoltre, se siete interessati allo scripting WSH, da oggi potete trovare tutti i miei contenuti dedicati a […]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList Questa è la chiave di registro in cui vengono dichiarate tutte le cartelle utilizzate come profilo degli utenti che eseguono il logon sul computer, non vi è mai capitato di volerne rinominarne qualcuna senza dover perforza ricreare nuovamente tutto il profilo? Questa operazione in realtà è piuttosto semplice.

Oggi, per qualche motivo, mi è tornato in mente di aver letto alcune informazioni riguardo all'utilizzo che Windows farebbe della chiave di registro in oggetto, ho deciso di farne una segnalazione poiché qualcuno potrebbe trovarlo interessante. HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache

Per un amministratore di rete Microsoft è difficile tenere traccia di tutti i cambiamenti apportati nel tempo alla struttura “logica” di un file server, molte volte si sente la necessità di disporre di uno strumento semplice e veloce che ci aiuti a capire quali siano quelle cartelle “rilevanti” che vanno ad interrompere la normale applicazione […]

VBS WSH Script Autori: Mirko Iodice, Luca Alberti Testato su: Windows 2000 Server, Windows 2003 Server, Windows 2008 Server, Windows XP Professional, Windows Vista, Windows 7, Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Mozilla Firefox 3.X