Técnicas de inyección de código en Windows

En este repositorio de Github se recogen varias ténicas de inyección de código en entornos Windows. Las técnicas muestran cómo crear un programa que cuando se ejecuta, éste es capaz de infectar e inyectar nuestro código en otro proceso que está corriendo en memoria. Actualmente describe 4 formas de inyección: CreatePatched: esta técnica sobreescribe con nuestro código, el punto de entrada de un proceso que inicialmente es iniciado en modo suspendido.
Leer más

Microhistorias: la pantalla de la muerte (kill screen) de otro juego clásico, Galaga, y como superarla

Galaga, foto Wikipedia La mayoría de juegos clásicos arcade tienen su propia kill screen. Normalmente aparece cuando hemos llegado a un nivel 255 y pasamos al 256, dando en casi todos los casos errores del tipo overflow con resultados inesperados y muy curiosos. En CyberHades ya hemos hablado de algunas como la del mítico Pac-Man y Donkey Kong. Pero lo mejor es que hay gente muy geek que no se ha conformado con llegar a estas pantallas y ver qué ocurre, también han encontrado soluciones a nivel de código (la mayoría modificando el emulador MAME) para poder superarlas.
Leer más

Ingeniería inversa y volcado de la ROM de un Tamagotchi

Vídeo de Natalie Silvanovich en la 29c3 de 2012 Esto nos mola ;) , Retro + Hacking. Si quieres saber todos los secretos que escondía este legendario juguete, no te pierdas este artículo de Natalie Silvanovich. En él nos cuenta que ha escrito un programa en ensamblador 6502 para volcar cada byte de la memoria ROM del Tamagotchi y sacarlos por el puerto A (un botón de entrada) usando SPI.
Leer más

Intro original de Star Wars en HTML, CSS y JavaScript

En este enlace o haciendo click en la imagen que encabeza este post, puedes verlo en ejecución con su código fuente correspondiente en HTML, CSS y JavaScript.
Leer más

Cydia Substrate, plataforma de modificación de código de aplicaciones

Según la wikipedia: Cydia es una aplicación de software para iOS que permite la gestión de paquetes dpkg mediante una interfaz gráfica como “saurik”). Cydia fue lanzado originalmente como una alternativa de código abierto para Installer.app en iOS 1.1.x, pero rápidamente se convirtió en el gestor de paquetes más popular desde la liberación del iOS 2.0 Su nombre se basa en el gusano común de la manzana, Cydia pomonella para hacer referencia de que es un programa tipo “gusano” que se mete dentro de los dispositivos de Apple, o sea, la manzana.
Leer más

Er docu der finde: Secretos de la Segunda Guerra Mundial - El código Enigma


Leer más

Liberado el código fuente de PaCifiST

PaCifiST fue el primer emulador de Atari ST capaz de emular el software del mismo en tiempo real. La última versión que se liberó de éste fue la 0.49b en 1998, aunque según parece el código fuente que se ha liberado se corresponde a una versión anterior. Lo malo de esta versión es que no actualmente no compila, más concretamente es la emulación MFP (Multifunction Peripheral) es el módulo que esta roto.
Leer más

Clippy (Clipo) ha vuelto para quedarse, como usarlo en tu página web, WTF!

Seguro que echabas de menos a Clippy (Clipo en español), ese "simpático" clip llamado también Microsoft Agent que aparecía en Office 97 (y que duró hasta el Office 2003) cuando, en teoría, lo necesitaba el usuario. El pobre Clipo fue machacado en su época por su habilidad de aparecer justo cuando menos lo necesitabas, una de las parodias es Vigor, un pluggin para vi que incluía un asistente que era como Clipo, un clip.
Leer más

Seguridad de sistemas y análisis de código malicioso

La Universidad de Dallas, Texas, uno de los muchos cursos que ofrece es llamado: System Security and Malicious Code Analysis (Seguridad de sistemas y análisis de código malicioso). Éste no es uno de esos cursos que se han puesto de moda últimamente que puedes tomar online. Aunque no hay disponibles ni vídeo ni audio, sí que están disponibles las diapositivas usadas en el mismo. Después de un echar un vistazo rápido, me han parecido muy completas en interesantes.
Leer más

Moviendo personajes de Quake en 50 líneas de javascript

Usando el plugin tQuery.md2Character el cual incluye un suelo tipo ajedrez, niebla para marcar la profundidad, teclado para moverlo y por supuesto permite abrir los formatos de los personajes de DOOM y Quake, MD2 (puedes encontrar todos tus personajes favoritos de las sagas en este formato para jugar con ellos en planet-quake ó sitters-electronics). Puedes ver una demostración aquí. Todo el proceso paso a paso y el código fuente utilizado, en el post original.
Leer más
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces