magnify
Home Araştırmalarım

Araştırmalarım

Teknik Yazılarım:

ARM Exploitation

Heap Overflow ve Exploiting 

Bir Browser Exploitinin Analizi

Binary Modification [Patching] English

Binary Modification [Patching] Türkçe – Bilgi Güvenliği Kapısı

Zeus in The Mobile Zararlı Yazılım Analizi – Bilgi Güvenliği Kapısı

Exploit ve Kodlar
Geliştirdiğim güvenlik yazılımları:

WinMobForensic – Windows Mobile Forensic Tool (.NET)- mobforensic.zip
InduSoft WebStudio SCADA Remote Command Execution (Perl) – indusoft.pl
CoDeSys SCADA v2.3 Remote Shell Explot (C) – codesys.c
Windows Mobile PhoneCALL (dialer) Shellcode (ARM) – ph.cpp
Windows Mobile (WinCE) MessageBox Shellcode (ARM) – he.cpp
Novell eDirectory HTTPSTK PoC (Perl) – httpstk.pl
Novell eDirectory Dhost Exploit (Perl) – dhost.pl
Win32 Shellcode (Cmd.exe) Winxp sp3 english (x86) – cmdshell.c
Win32 Shellcode (Cmd.exe) Winxp sp2 türkçe (x86) – cmdshelltr.c

Güvenlik Bildirilerim:

SCADA yazılımlarından Mobil Sistemlere keşfettiğim ve yayınladığım güvenlik açıkları:

7-T IGSS SCADA Memory Corruption Vulnerability
HTC Touch2 Media Player Memory Corruption Vulnerability
CoDeSys v2.3 SCADA Buffer Overflow Vulnerability
Adobe Shockwave Player Memory Corruption Vulnerability
Microsoft Windows Mobile Double Free Vulnerability
Novell eDirectory dhost server Buffer Overflow Vulnerability
AOL 9.5 File Parsing Heap Overflow Vulnerability
AOL 9.5 ActiveX Heap Overflow Vulnerability
Novell eDirectory HTTPSTK Login Buffer Overflow
Novell eDirectory Denial Of Service Vulnerability
OpenOffice Null Pointer Vulnerability

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>