Category Archives: code

981374 – HLP ad hoc 0

Si sta chiacchierando abbastanza in questi giorni sul recente security advisory (981374) di Microsoft relativo allo zero day che circola in rete e che sfrutta una vulnerabilità di IE per eseguire codice arbitrario da remoto. Naturalmente è già possibile testare la vulnerabilità con metasploit e questo PoC che rende bene l’idea di come funzionano le [...]

Categories: code, security, tool

Published:
11 marzo 2010 – 10:40
Author:
By guelfoweb

Grep e il problema di encoding dei caratteri 0

Non ho idea del perchè il “buon” MS Sql Server utilizza la codifica UTF-16 quando esporta i file di log – non è da escludere che chi ha configurato il database lo abbia impostato così di proposito (spero abbia avuto i suoi buoni motivi per farlo) o probabilmente per errore. Fatto sta che in queste [...]

Categories: code

Tagged: , , ,

Published:
15 febbraio 2010 – 19:12
Author:
By guelfoweb

Data hiding: inversione di byte o bit 0

Leggendo il post di Denis mi è venuto in mente di riprendere lo script che pubblicai tempo fa su CFI ML e metterlo a disposizione di chiunque voglia studiare nuove tecniche di data hiding basate sull’inversione della posizione dei byte.
Per capire meglio come avviene l’inversione basta guardare bene questa immagine

E’ come se il file si [...]

Categories: code, forensics, tool

Tagged: ,

Published:
3 gennaio 2010 – 15:32
Author:
By guelfoweb