Tropical Hacker's Hut
Comentários sobre a revista H3ck4r #9
Como a revista é antiga, muitos links e programas ficaram desatualizados. Assim escrevi essa página que contem comentários sobre os artigos publicados nela.
É recomendado acompanhar os comentários junto a revista aberta.
Ver todas as revistasN3ws
Na matéria O espelho tem duas faces, delta5 e blackhat.info estão fora do ar, mas zone-h e blackhat.info estão de pé.
SysCall
O artigo é muito bom, mas algumas coisas estão datadas ou mau explicadas. Antes de mais nada, é necessario entender um pouco de assembly, para isso indico tutorial de assembly.
Para chamar uma SysCall você deve atribuir os
valore adequados nos registradores corretops e executar a interrupção int 0x80.
O registrador eax possui o indice númerico do SysCall, você pode consultar
tabela dos indices
.
section .data
msg db "Ola mundo",0xa ;0xa indica final de linha
len equ $ - msg
section .text
global _start
_start:
mov ebx,1 ;file descriptor (stdout)
mov eax,4 ;syscall 4 = write
mov edx,len
mov ecx,msg
int 0x80 ;interrompe para o kernel
mov ebx,0
mov eax,1 ;syscall 1 = exit
int 0x80
Salve o arquivo como asm1.asm ao invés de asm1.s. Para compilar use
nasm -f elf64 asm1.asm
A opção -f elf64 indica que vamos compilar para linux 64 bits. Rode
nasm -fh para ver as opções em outras arquiteturas. Em seguida, faça o link simbolico:
ld asm1.o -o asm1e para executa-lo use
./asm1Linux Kernel Modules
Datado
Testei, deu tudo errado, kek
#define __KERNEL__ /*Indica que estamos dentro do kernel
* faz diferença na compilação de certos includes files*/
#define MODULE /*Necessario para indicar que é um modulo*/
#include
int init_module(void){
printk("<1>Hello World\n");
return 0;
}
void cleanup_module (void){
printk("<1>Bye :~D\n");
}
gcc -c hello.cinsmod hello.o
dmesg
rmmod hello
dmesg
Honeypots
O site The HoneyNet Project está fora do ar.
O site da Sans também está fora do ar.
Mais informações leia meu artigo