Ir al contenido principal

Entradas

El Robin Hood de los procesos pobres (Vamos de escalada)

Pues sí, has leído bien, hoy nos vamos de escalada, pero ojo! No nos vamos a las montañas, nos vamos al interior, al kernel del sistema operativo Windows 10 en esta ocasión, aunque es aplicable a otras versiones con algunos mínimos cambios. Hoy la cosa va de EoP (Elevation of Privilege), escalada de privilegios en el sistema. Vamos a ver cómo hacer de Robin Hood para "mangarle" el “Access Token” al usuario "NT AUTHORITY\SYSTEM" a través de la estructura _EPROCESS del proceso “System” para dárselo al pobre CMD.EXE. ¿Con qué fin? Pues darle poder absoluto sobre el sistema a un usuario limitado, por ejemplo para que pueda utilizar la calculadora, o el notepad sin limitaciones :) Venga vale, que es broma, que en realidad será para utilizarlo en una shellcode y un driver de dispositivo firmado por alguien :) Antes  de  comenzar  hay  que  dejar  claro  que  vamos  a  necesitar  algunas herramientas para realizar este proceso, como pueden ser las herramient
Entradas recientes

A Dremel like workstation II

The time to go from the imagination to the reality has arrived! This thing was 3D printed and here it is: As you can see, it is a working progress design but it is almost finished! I would like to print it by using Blue+Gray fillaments and maybe to change the color of the aluminum base to blue also.

A Dremel like tool workstation

… and finally I did it! I always wanted to had a drill column for my dremel tool but I must to say that what I saw from the genuine dremel doesn't convence to me and you know I'm a maker also so why not. In these days I really need that tool so I decided to design and make my own Dremel workstation. It is based on a rack+pinion system as the main moving mechanism. I also has a tool organizer in top of the column like the genuine one and it has an interchangeable head and more important it has been make it for myself and I must to say I am really happy with the result :) You can follow the progress in my Twitter account @BrainCodec  https://twitter.com/braincodec Here you can see some pictures of this awesome and nice thing!

Micro-Robots sin motores

Recientemente investigadores de la Universidad de Hong-Kong han desarrollado un nuevo material a base de Hidróxido de Níquel "Ni(OH)2" cuya propiedad es que puede contraerse/expandirse al recibir luz o una pequeña tensión de menos de 1V. Básicamente se trataría de un material compuesto por dos capas (al estilo de un magnetotérmico bimetálico), en el que una capa estaría compuesta por Ni(OH)2/NiOOH y la otra capa por un material "pasivo" con unas determinadas propiedades. La idea es sencilla, al aplicar luz o una pequeña tensión, la capa compuesta por Ni(OH)2/NiOOH lo que hace es contraerse y, en ausencia de los mismos expandirse. Esta transformación de contracción/expansión se hará en mayor o menor medida dependiendo también de las características de flexibilidad de la otra capa compuesta por el material pasivo. En la siguiente imagen podemos ver más fácilmente de que se trata: El grado o magnitud de la curvatura no solamente va a depender de la int

I designed a PCB Holder

If you're one of those people who like electronics, then you know how frustrating it can be when you need to hold a PCB for soldering a component. Download Link: https://www.thingiverse.com/thing:1103401 That was my case when I decided to make a stand PCB. First I was looking at what was available in the market (Weller by example), in order to have some reference on which to base my design. Finally, I decided on a type of support that allows to turn the PCB in order to be able to have easy access to both sides of it. The hardest part was to design the clamping mechanism. In the end I think I found a good solution, based on three springs that allow the PCB firmly secure but at the same time release with little effort, to rotate if necessary. Here you can download all files you need to make my PCB Holder: https://www.thingiverse.com/thing:1103401

Programadores de Malware ¿Malas prácticas?

Cuando uno se enfrenta al análisis de un nuevo malware, son muchos los frentes que podemos abrir y los enfoques que podemos darle. Como es lógico, un primer paso será identificar que es un malware de aquello que no lo es, y en ocasiones esto es preciso hacerlo con la mayor rapidez posible. Muchas veces no contamos con el tiempo necesario para hacer un análisis completo a priori, y lo único que necesitamos es tomar decisiones tempranas para iniciar todos los protocolos oportunos ante una nueva muestra "maléfica". Parece lógico pensar, que un código que inicialmente está ofuscado, empaquetado, o que hace uso de determinadas APIs del sistema, ya tiene una cierta probabilidad de ser malware y por lo tanto empezar a tratarlo de manera especial. Durante estos días he estado analizando un nuevo malware, posiblemente una variante de tantas que andan circulando en estos días por internet. En concreto, lo que tengo entre manos es un Ransomware, si compañeros, un especimen

FDS6690A un MOSFET SMD para Switching

Si buscas un MOSET con encapsulado SMD especialmente indicado para aplicaciones de switching, de baja potencia, dirigidas por batería y capaz de trabajar con niveles lógicos, te presento al FDS6690A. Estamos ante un MOSFET N-Channel, capaz de soportar corrientes de 11 amperios y tensiones de hasta 30 voltios. Cuenta además con una baja resistencia de encendido lo que le confiere gran rapidez en los flancos de subida y bajada de la conmutación. Con respecto a esto último, es capaz de superar los flancos de subida en tan solo 10 nanosegundos y los flancos de bajada en algo menos de 20 nanosegundos, obviamente esto variará en función de los parámetros bajo los cuales lo hagamos trabajar. Según su gráfica de características de transferencia, sería capaz de trabajar con 30 amperios utilizando como tensión de puerta tan solo 3,3 voltios. Esto es lo que diferencia principalmente a un MOSFET común de un MOSFET de nivel lógico. Aunque este tipo de MOSFET (los Logic-Level) s