Intercepting the Windows 10 (1903) System Service call using the weakness caused by the dynamic trace support.

With recent major release of Windows 10 1903 (19H1), (My research build is 18362.175 which is released on June 11, 2019) Microsoft had brought an another great tool (dtrace) to the Windows natively. Unix like OS users are familiar to dtrace of course. If you don’t know anything about it, simply you can instrument/trace the…

Read more...

A journey of reviving something very old

20 years ago, Eksisozluk was founded in 1999 by Sedat (ssg) Kapanoglu. At the time that it was built, it was unique online platform in terms of its format in Turkey. According to the founder, Eksisozluk idea came from “The Hitchhiker’s Guide to the Galaxy” which is written by Douglas Adams. The idea was an…

Read more...

Negatif Sayıların Bitsel Organizasyonu

Eğer daha önce verilerle bitsel düzeyde işlem yaptıysanız yahut ikili sayı sistemine aşinalığınız varsa verilerin bilgisayar sistemlerinin çalıştığı binary (ikili) sistemde nasıl tutulduğunu ve bu verilerin bizlerin anlayabileceği decimal (onluk) yahut bu değerlere karşılık gelen karakter setleriyle olan ilişkilerini biliyorsunuzdur. Verilerin tutulduğu 8 bitlik öbeklerden oluşan byte’lar işaretsiz veri öbekleridir. Bu sebepten her ne kadar…

Read more...

Meltdown Zafiyeti ve İstismar Edilmesi

Bu yazımda Meltdown güvenlik zafiyetinin ne olduğunu, nasıl exploit edildiğini ve geliştirdiğim bir proof of concept ile nasıl işletim sisteminde gizli kalması gereken bilgilerin çalınabileceğini detaylı olarak anlatmaya ve göstermeye çalışacağım. Öncesinde bu konunun çıkışı ve yankıları üzerine birkaç şey söyleyerek başlayayım. Malum, bilişim ve teknoloji dünyası yaklaşık son 3-4 hafta içerisinde büyük etki yaratan…

Read more...

Concurrent (Eszamanlı) Programlama ve Race Condition Tehlikesi

Programlama ve programlama tekniklerinin gelişimi, teknolojinin gelişimiyle doğru orantılı olarak değişim göstermiştir. Kullanılan donanımlar daha güçlü özellikler sundukça bu onların tasarımlarını da komplike bir hale getirmiş ve bu donanımlar üzerinde çalışan yazılımların da ona uygun şekilde yeniden tasarlanmalarını zorunlu kılmıştır. Örneğin bugün multi-core yahut multi-processor (İkisi arasında fiziksel fark mevcuttur. Multiprocessor birden fazla fiziksel işlemciyi…

Read more...

API Hooking (Yönlendirme, Araya Girme) Nedir ve Nasıl Yapılır?

Merhaba Uzunca süredir biraz detaylı bir yazı yazmayı planlıyordum. Takip edenler bilir Buffer Overflow konusunun 2. bölümünü yazmayı planlıyordum. Ancak kısa kesmemek ve oldukça detaylandırmak istediğimden ve bunun için de biraz fazlaca boş zaman olması gerektiğinden ikisini birbirine denk getirip konuyu içime sinecek şekilde yazamamıştım. Bu sürede konuyu vakit buldukça hazırlıyordum elbette. Ancak bir talihsizlik…

Read more...

C# ve Statik Arayüz (Static Interface)

Merhaba, Başlığı gören deneyimli programcılar durumu garipseyecektir. Çünkü bilirler ki bir arayüz’ün (interface) kullanım amacı statik olmayan (non-static) bir nesne’nin (object) sağlaması zorunlu/gerekli üye fonksiyon ve özelliklerinin tanımlanması ve ilgili sınıf’ın (class) türünden ve hiyerarşisinden bağımsız kullanılabilmesini amaçlar. hiyerarşiden bağımsız olması abstract class (özet sınıf)’dan ayrılmasını sağlar. Arayüzler bu amacı güttüğü için bir instance’a sahip…

Read more...

Comodo Dragon tarayıcısının gecikmeli açılma ve kapanma problemi

Son yazımın üzerinden çok uzunca bir zaman geçmiş hiç farkında bile değilim. Bu yeni yazımla bu uzun süreyi bir nebze olsun kırmak niyetindeyim bakalım. Uykum da kaçmışken bundan iyi fırsat olamaz. Yazacağım konu comodo dragon internet tarayıcısı hakkında. bu tarayıcıyı bir kaç senedir kullanırım. Sağladığı özellikler ve hız bakımından şimdiye kadar denediğim en iyi tarayıcı…

Read more...

Facebook Zararlı Eklentileri ve Kurtulma Metodları

Bu yazımda Facebook üzerinden yayılan spam & zararlı içerikli eklentiler hakkında bilgiler vereceğim. Önce bu tip eklentilerin yapısını, nasıl yayıldıklarını daha sonra da bu zararlı eklentileri nasıl temizleyebileceğinizi öğrenmiş ve ileride bu tür uygulamalara karşı bilinçlenmiş olacaksınız. Herkes en az bir defa bu tip şeylerle karşılaşmıştır. Bir arkadaşınızdan bazı ürün vb. olaylar hakkında duvarınıza çeşitli…

Read more...

Silinemeyen Ulead Photoimpact (UFO) İmaj Dosyaları

PhotoImpact yazılımını kullananlar belki karşılaşmıştır bu durum ile. PhotoImpact yazılımının varsayılan olarak tuttuğu UFO formatını (Hemen hemen Photoshop’daki PSD dosyalarına denk düşüyor) silmeye çalıştığınızda sonsuza kadar bekleyeceğiniz şu ekranla karşı karşıya kalıyorsunuz. Silinmeye hazırlıyor ama o an bir türlü gelmiyor. Ve bir süre sonra Explorer.exe yanıt vermeyi kesebiliyor. Photoimpact yazılımını o kadar kullanmama rağmen bunu…

Read more...