[EN] WDK Tips - Some errors and solutions

In this article, I will give some solutions when writing code for Windows Kernel driver or C++. Especially these are solutions when t...

In English, Jul 18, 2020

Windows Kernel Exploitation 4 - Stack tabanlı Bufferoverflow açığı

Seriyle ilgli yazılan ilk iki yazıda gerekli ortamın ve gerekli araçların hazırlanması, son yazı ise Token erişimi ve Shell code yazı...

Read More

Diğer Yazılar

[EN] WDK Tips - Some errors and solutions

In this article, I will give some solutions when writing code for Windows Kernel driver or C++. Especially these are solutions when try to set up VS Studio on VM and start to write co...

In English, Jul 18, 2020

.Net Anatomisine Genel bakış ve TrickMouse zararlı analizi

.Net 2000'li yılların başında programlamayı kolaylaştırmak amacıyla Microsoft tatafından sunulan bir yazılım çerçevisidir. Daha anlaşılır bir dille söylemek gerekirse C#, VB.Net vs gi...

In Malware Analizi, Jul 15, 2020

WDK Tips-VS Studio Kurulumu ve sonrasında karşılaşılan problemler ve çözümleri

Windows 7 üzerinde KMDF programlama ve C++ projeleri yazmak için Windows’a WDK ve SDK’yi kurup, Visual Studio’ya entegre olduğunu görmem gerekiyordu. Fakat hem kurma aşamasında...

In Windows, Jul 07, 2020

Windows Kernel Exploitation 5 - Arbitrary Memory Overwrite Açıgı

Bugünkü yazımızın konusu Arbitrary Memory Overwrite (Write-What-Where) açığı olacaktır. Buradaki amacımız temel olarak Çekirdek dağıtım tablosundaki(where) shellcode (What) adresiyle ...

In Windows, Jun 30, 2020

Windows Kernel Exploitation 4 - Stack tabanlı Bufferoverflow açığı

Seriyle ilgli yazılan ilk iki yazıda gerekli ortamın ve gerekli araçların hazırlanması, son yazı ise Token erişimi ve Shell code yazımı hakkında olmuştu.

In Windows, Jun 23, 2020

[EN] Dump Analysis Using Radare and Windbg

In this article, I will give you information about taking executable file which is inside of dump file. If I talk about our scenario, there is a dump file from _svchost.exe_ that look...

In English, Dec 06, 2019

Radare ve Windbg Kullanarak Dump Analizi

Bugünkü yazımızda içerisinde zararlı yazılım barındıran dump dosyamızın analizi olacak. Bizim senaryomuzda ise şüpheli gözüken svchost.exe’nin alınan dump’ı bulunuyor.

In Malware Analizi, Nov 28, 2019

Windows Kernel Exploitation 3 -Token Erişimi ve Shellcode yazımı

WKE ile ilgili ilk yazımda lab ortamının nasıl kurulcağından, ikinci yazımda ise yine lab ortamımla ilgili olarak HEVD sürücülerinin nasıl yüklenebileceğinden bahsetmiştim.

In Windows, Nov 10, 2019

Windows Internals - Çekirdek Modül Adresini bulma

Sürücü geliştirmeye ve Kernel istismarlarıyla uğraşmaya başlamamla birlikte, Windows internals ile ilgili detaylara daha fazla girdiğimi söyleyebilirim. Bu yüzden elimden geldiğince W...

In Windows, Nov 09, 2019

Windows Kernel Exploitation 2 - HEVD Kurulumu

Aradan biraz fazla zaman geçti fakat son haftalar bu konularla ilgiliyim. Bu yazımda sürücü istismarından bir önceki adımı elimden geldiğince basit bir şekilde anlatmaya çalışacağım d...

In Windows, Sep 30, 2019