Meltdown Zafiyeti ve İstismar Edilmesi

Bu yazımda Meltdown güvenlik zafiyetinin ne olduğunu, nasıl exploit edildiğini ve geliştirdiğim bir proof of concept ile nasıl işletim sisteminde gizli kalması gereken bilgilerin çalınabileceğini detaylı olarak anlatmaya ve göstermeye çalışacağım. Öncesinde bu konunun çıkışı ve yankıları üzerine birkaç şey söyleyerek başlayayım. Malum, bilişim ve teknoloji dünyası yaklaşık son 3-4 hafta içerisinde büyük etki yaratan [Okumaya devam et]

API Hooking (Yönlendirme, Araya Girme) Nedir ve Nasıl Yapılır?

Merhaba Uzunca süredir biraz detaylı bir yazı yazmayı planlıyordum. Takip edenler bilir Buffer Overflow konusunun 2. bölümünü yazmayı planlıyordum. Ancak kısa kesmemek ve oldukça detaylandırmak istediğimden ve bunun için de biraz fazlaca boş zaman olması gerektiğinden ikisini birbirine denk getirip konuyu içime sinecek şekilde yazamamıştım. Bu sürede konuyu vakit buldukça hazırlıyordum elbette. Ancak bir talihsizlik [Okumaya devam et]

Buffer Overflow Nedir? (Bölüm 1)

Merhaba. Bu yazının konusu başlıktan anlaşıldığı üzere buffer overflow. Konuyu 2 bölüme ayırdım. 1. bölümde buffer overflow nedir. Nasıl kullanılır, nasıl oluşur kısmını. 2. bölümde ise bu bilgiler ışığında buffer overflow kullanımı ve shellcode yazımı hakkında bilgiler olacak. Buffer overflow’u anlamsal olarak tampon taşması olarak çevirebiliriz. Buradaki tampon tek başına bir anlam ifade etmeyecektir. Anlamlandırılması [Okumaya devam et]

Silinemeyen Ulead Photoimpact (UFO) İmaj Dosyaları

PhotoImpact yazılımını kullananlar belki karşılaşmıştır bu durum ile. PhotoImpact yazılımının varsayılan olarak tuttuğu UFO formatını (Hemen hemen Photoshop’daki PSD dosyalarına denk düşüyor) silmeye çalıştığınızda sonsuza kadar bekleyeceğiniz şu ekranla karşı karşıya kalıyorsunuz. Silinmeye hazırlıyor ama o an bir türlü gelmiyor. Ve bir süre sonra Explorer.exe yanıt vermeyi kesebiliyor. Photoimpact yazılımını o kadar kullanmama rağmen bunu [Okumaya devam et]

Windows 7 ile değişen API dinamik kütüphane mimarisi

Merhaba. Yine uzun bir aradan sonra bir başka yazı ile burdayım. Bugün değinmek istediğim konu başlıktan da anlaşılabileceği üzere Windows 7 (NT 6.1)’de API sağlayan dinamik kütüphanelerde yapılmış değişiklik hakkında. Eğer bir program yazdıysak ve bu program Windows API’larından herhangi birisini (Misal registry, file i/o vs) kullanmışsa bu işleri sizin programınıza aracılık etmekle görevli API [Okumaya devam et]

Windows 7 Media Center ve Media Center SDK Uyumsuzluğu

Birkaç gün önce kullandığım Media Center için plug-in yazma ihtiyacı doğdu. Bilgisayarımda ise Windows 7 yüklü olduğundan, Media Center 6.1 versiyonunu kullanıyorum. Plug-in’i yazmak için öncelikle Media Center SDK’sına ihtiyacım oldu. Media Center plug-in’leri managed ortamda host edildiğinden plug-in’lerimizi .NET platformu altında yazmamız gerekiyor. SDK’yı indirdim ve Media Center projesini açıp plug-in’i yazmaya başlamıştım.  Ta [Okumaya devam et]