En el post anterior introdujimos cómo los depuradores pueden ganar control y acceder a información de bajo nivel en el proceso objetivo mediante la llamada al sistema ptrace(). En esta ocasión vamos a tratar una de las funciones más útiles…
Benchmarking Crimes via #arXiv
Stephen Falken
Publicado en Papers
Etiquetado con: Investigacion , Papers
La evaluación del prototipo que se desarrolla en un trabajo científico es una parte muy importante de la investigación puesto que determina si el sistema propuesto cumple con sus objetivos y cómo de bien lo hace, lo cual es esencial…
Un simple click puede generar una explosión lógica
Iskander Sanchez-Rola
Publicado en Articulos
Etiquetado con: Logic bomb , Malware
Me parece que se me había pasado comentaros pero… No todos los malware ejecutan su payload malicioso instantaneamente en cuanto se descargan y ejecutan por primera vez. Muchas veces, estos se mantienen en la sombra y se disparan únicamente cuando…
Empezando a depurar codigo (I)
Oscar Llorente
Publicado en Articulos
Los errores son un fenómeno colateral (e indeseado) que se produce al escribir código. Algunos, como los errores sintácticos, son fáciles de detectar y corregir ya que normalmente el compilador, el intérprete o el propio IDE nos avisará de que…
Ataques de code-reuse en la web via #CCS17
Stephen Falken
Publicado en Papers
Etiquetado con: Investigacion , Papers
Aunque parezca mentira, las vulnerabilidades de cross-site scripting (XSS) son un problema bastante recurrente en la web a pesar de que fue publicamente documentado en el 2000. Estos ataques permiten que una persona completamente ajena a una determinada página web…
Turning off server room coolers
S3lab Team
Publicado en Noticias
Llega ese precioso momento del año donde la temperatura suele tener un único número (en Celsius claro). La gente tiende a pensar que eso es algo negativo, pero aqui siempre hemos sido gente muy positiva. Ese bajón de temperatura puede…
Nuestra sandbox para packers
