Me hicistes acordar a un post que hubo hace rataso sobre hijacking de procesos permitidos por el firewall para poder saltarlo,
http://foro.elhacker.net/empty-t109365.0.html

En la respuesta #8 sirdarckcat explica muy bien y en detalle el funcionamiento del "exploit", leelo si podes, es re interesante.

Igual me parece que ya es re contra detectado por los antivirus, es un poco viejo ese metodo.

mmm creo que esta trabajando en windows, digo por el header windows.h .

Para mi que el problema es q no tiene permisos de ejecucion en la sección de datos, por eso cuando salta para ejecutar en char code le tira el access violation. Si es eso trata de meter char code en la sección ejecutable, fijate que te dice el compilador si declaras code asi:

char code[] __attribute__((section (".text"))) = ... 

En linux con gcc funciona pero no se en windows.

Sisi, va a tener el mismo tema, Sagrini decia por el tema siguiente, pero primero hay que terminar los grupos restantes.

Cico capaz que me entendiste mal, en realidad vas a tener que esperar las siguientes inscripciones para este mismo curso. Cuando terminemos con todos los grupos, el 2do tema va a arrancar y reabriremos inscripciones para dar de vuelta este tema. Te anoto y te aviso!

Voy a andar medio complicado de tiempo para arrancar con los otros grupos... lo siento .
Sagrini si queres meterle, dale para adelante.

Saludos.

Bueno gracias xelenne. Lo que decis es cierto, deberia haberles pasado todo lo necesario antes de arrancar el curso :S.
Voy a tratar de terminar todos los grupos antes de definir el curso siguiente.

Sagrini, de l'aide ! Estaria bueno si podes seguir un grupo y yo agarro el otro asi avanzamos mas rapido. Hablamos el finde si podes.

Este finde voy a tratar de abrir un post para arrancar con el 2do grupo.

Saludos.

3 personas en total. Gracias xelenne, bomba1990 y luiggy2 por haber estado presentes. Espero que les haya dejado algo el curso. De mi parte senti que por ahi fue algo basico o no se, que les parecio a ustedes?
Sinceramente no me dan muchas ganas de seguir, pero tampoco quiero dejar en banda a los otros grupos. O sea mi idea es simplemente dar el "kick in", en otros cursos por ahi habra otro que lo dara (si las cosas avanzan bien!) que esta mas especializado en el tema, etc.
En todo caso vnc + teamspeak me parece que funciono bastante bien, no?.

Saludos

En un rato arrancamos! Si llegan tarde no importa, conectense en cuanto puedan.

Desde gdb ves las direcciones virtuales del proceso si, pero el espacio de dirs no va desde la 0 hasta la 0xffffffff. O sea, en realidad cada proceso tiene ciertos espacios asignados, alguno de ellos estan definidos en el elf (VMA)

objdump -h /bin/ls

En /proc/<pid>/maps podes ver el mapeo de memoria asignado a cada proceso que tenes corriendo.

Si, teamspeak y vncviewer. Les pasare por pm la direccion de mi server y nos organizamos por teamspeak. Lo voy a abrir una hora antes asi se pueden conectar y probar si les funciona bien el cliente.

R3tro y cico, los anoto para la proxima!

Tendrias q hacerte un driver o modulo. Hay un driver que viene con el kernel que se llama mem y lo podes acceder desde /dev/mem, con ese podes leer direcciones fisicas de memoria. Ese mismo driver, dependiendo de como se compilo, te permite leer tambien la memoria virtual del kernel accediendolo a traves de /dev/kmem, yo no lo tengo.
Si tenes kmem, fijate que aca tenes un ejemplo de uso de /dev/mem, kmem seria maso lo mismo
http://ftp://ftp.buici.com/pub/arm/devmem/devmem2.c

Si, GMT+1. El horario lo pueden consultar aca si quieren.
CET time

O sea que lo hariamos a las 21hs de ese horario. Entendiste belial?