Ay: Temmuz 2011

Hiren’s Boot CD v14 Download

v14 deki yenilikler:

HBCD Klasörler yeniden yapılandırdı.Dialupass 3.16: Windows (Windows Freeware) çevirmeli / RAS / VPN ağ Kullanıcı Adı, Şifre ve Domain ayıklamak.Windows 2.62a için Resim: Yedekleme ve geri yükleme yardımcı programı (Windows’un Shareware seçilen bir bölüm veya birim bir görüntüsünü oluşturur ve diske kaydeder, ya da çoğu DVD + RW DVD + RR-RW veya CD-R/RW sürücüler doğrudan yakar .) Gibi GParted gibi bölmeler, yedekleme ve kurtarma yönetmek için çok sayıda uygulamalar ile Linux tabanlı kurtarma ortamı, Parted, Bölme Resim, TestDisk, Partimage, Truecrypt, Clonezilla’nin, G4L, Firefox, ClamAV, GSmartControl, SimpleBurn: Magic 6.1 (RIPLinux değiştirilen) ayrıldı dosya sistemi araçları geniş koleksiyon ile gg, ddrescue, aynı zamanda dahil olan, aşağıdaki destekler: Btrfs eXT2, ext3, ext4, fat16, fat32, hfs, hfs +, jfs, linux-swap, ntfs, reiserfs, reiser4, ve xfs (Linux freeware).
WebBrowserPassView 1.11 (foxpass / iepass değiştirilen): Mozilla Firefox, Opera, Google Chrome ve Internet Explorer Web tarayıcıları (Windows Freeware) tarafından depolanan kullanıcı adları ve şifreleri görüntülemenize olanak verir.

Kaldırılan Yazılımlar:
WinKeyFinder

Güncellenen Programlar:
Autologon 3.01 Autoruns 10.07, Avira AntiVir Personal (24-05-2011), Calcute 11.5.15, ComboFix (24-05-2011), Dos 2.31 ​​Uyku etmeyin – Küçük hatalar, sabit Dr.Web CureIt! Antivirüs (24-05-2011), Grub4Dos 2011/04/23, isolinux / memdisk 4.04 Malwarebytes Anti-Malware 1.50.1 (24-05-2011), MiniXp – Eklendi / LAN / WLAN / Depolama sürücüleri güncellendi msi yükleyici destek ve diğer küçük iyileştirmeler Offline NT Password 2011/05/11, PhotoRec 6.12, Process Explorer 14.12 Process Monitor 2.95, RKill (24-05-2011), Spybot – Search & 1.6.2 (24-05-2011) yok , SpywareBlaster 4.4 (24-05-2011), SumatraPDF 1.1, SUPERAntiSpyware 4.53.1000 (24-05-2011), System Explorer 2.8.1, TCPView 3.04, 6.12 TestDisk
[Yükleme bulunamadı.]

Facebook Chat için çeşitli atraksiyonlar

Facebook Chat‘de de gizli sayılabilecek bazı görsel atraksiyonlar varmış. Gizli demek çok doğru değil belki ama açıkça dökümante de edilmemiş.

Chat yaparken kullanabileceğiniz çeşitli yüz ifadeleri facebook help center‘da aşağıdaki gibi listelenmiş. (Kopyala yapıştır yaparak deneyebilirsiniz) Daha fazlası için buraya bakın.

:)
:(
:/
>:(
:'(
:-*
<3

Ayrıca;

  1. Gönderdiğiniz mesajın kalın harfler ile görüntülenmesini isterseniz başına ve sonuna * ekleyin. Yazının altının çizilmesini isterseniz başına ve sonuna _ (alt tire) ekleyin. Hem altı çizili hem de kalın harf olması için örneğin; _*Şimdi rüyalarda gülümser gibisin*_
  2. Chat arkadaş listesindeki gri yarım ay 10 dakika boyunca hareket gözlenmediğinde oluşuyor. Tamamen ulaşılamaz olduğunda ise gri aya dönüşüyor. Okumaya devam et “Facebook Chat için çeşitli atraksiyonlar”

Hardware Trojan

Donanımsal trojan (hardware trojan) dediği gerçekten enteresan bir konu. Aşağıda video’sunu gördüğünüz, Defcon‘da yapılan sunumda, elektronik bir cihazın işlevselliği değiştirilmeden içine trojan yüklenebileceği gösterilmiş. Sunumda FPGA kullanan elektronik donanımlara tespit edilmesi çok zor olan trojanların yüklenmesi ve dışarıya bilgi sızdırması gösteriliyor. Trojan konusu genel olarak iki özelliği ile bilinir. Sistemde gizli olarak çalışır ve sahibine kontrol edilmek istenen sistem hakkında bilgi gönderir ve sistemin uzaktan kontrolünü sağlayan bir kapı açar.

Sunumda FPGA yazılımına arka kapı (trojan) yerleştirilen donanım belli şartlar alında aktive olarak dışarıya bilgi sızdırıyor. Bilgi sızdırma konusunu örneklemek için bir Cisco Router’in ön panelinde bulunan Led indikatörler mors kodları ile yakılıp söndürülüyor ve bir optik algılayıcı ile decode edilebiliyor. Benzer şekilde board’un üzerindeki boş bir terminal aracılığıyla mors alfabesiyle kodlanmış bir radyo emisyonu oluşturularak bir radyo alıcısı ile uzaktan dinlenmesi gösteriliyor. En ilginci, yine board’un üzerindeki bir rezistör (direnç) mors kodlarını yansıtacak şekilde ısıtılıp soğutulması sağlanıyor. (FPGA trojanı ile direç üzerinde anlamlı akım değişiklikleri oluşturuluyor). Direnç üzerinde oluşan ısı değişimi ise bir IR kamera ile görüntülenip decode edilebiliyor. Video’nun açıklamasının yer aldığı sayfaya gitmek için tıklayın.

Okumaya devam et “Hardware Trojan”

WordPress (Codex): Update tags with Post ID

There is a no wp_update_tags in WordPress codex.But we realize it through an indirect method.Accordingly, the function below; first, remove the tags related with post_ID and insert new tags.

Linux’da şüpheli modüllerin memory dump ile incelenmesi

Geçenlerde NetSec eposta listesinde birisi memory dump için araç tavsiyesi istedi. Konuyla ilgili olarak hem Linux hem de Windows‘ta geçerli olan mdd uygulaması bu iş için uygun gözüküyor. Memory dump nedir neden gerekir?  RAM bellekte yüklü ve çalışmakta olan işlemlerin (process) veri ve kod bloklarının rahatça debug edilebilmesi için diske kopyalanması gerekir.  Bellekte çalışmakta olan bu işlem üst katman bir uygulama olabileceği gibi kendini daha iyi gizlemek için kernel mode ya da driver modda çalışan düşük seviyeli bir işlem de olabilir. Bu işlemleri incelemek ve kendini gizlemiş kötü amaçlı yazılımları tespit için RAM’in tamamının dump edilmesi gerekebilir. Ayrıca çalışmakta ve kilitli konumdaki bir Windows’tan parola hash’ini sökmek için de dump kullanılmıştı. Biraz farklı ve ilginç sayılabilecek bu yöntemin ayrıntılarına buradan bakabilirsiniz. Daha çok forensic (adli bilişim suçu analizi) amaçlı bilgilerin verildiği ve mdd ile diğer araçların tanıtıldığı sunumu aşağıdaki bağlantıdan indirebilirsiniz.

[Yükleme bulunamadı.]

Ayrıca sunumda değinilen memory dump araçları ile yapılabilecekler konusuna Tacettin Karadeniz‘in zararlı linux modüllerinin tespiti ve segmentation fault hatası üzerine verdiği örnekler de oldukça yarayışlı. Hiç dokunmadan paylaşıyorum. Ayrıca memory dump konusuyla ilgili bura ve buradaki yazılara da göz atabilirsiniz.

Okumaya devam et “Linux’da şüpheli modüllerin memory dump ile incelenmesi”