Den Browser beschäftigen

Posted on 9. Mai 2011 by xatru

Bei meinen ersten Nachforschungen für meine Bachelorarbeit bin ich auf eine einfache Möglichkeit gestoßen den WebBrowser mit Hilfe von JavaScript abzuschießen. Der Code hierzu ist denkbar einfach:

<script>
while(true)
document.write("blub");
</script>

Natürlich läßt sich das ganze zusätzlich noch dadurch beschleunigen das man, wie hier, anstatt “Blub”, wiederrum eine Endlosschleife in das Dokument schreibt. Das Prinzip dahinter ist das einer Fork-Bombe, die bereits aus Linux bekannt sind. Der Firefox 4.0.1 lässt sich beim Aufruf der Website, in die dieses Script integriert ist, nur noch über den Taskmanager abschießen, ebenso wie Googles Crome und der Internet-Explorer.

Posted in IT-Sicherheit, JavaScript | 4 Comments

Endlich FPS!

Posted on 16. Februar 2011 by xatru

Wer wie ich gerne etwas mehr Power hat als es eigentlich nötig ist, weil man ja beim spielen auch noch den Schatten eines Fliegenschwarms im Sumpf sehen will, das ganze natürlich auf höchster Auflösung und ohne irgendwelche Ruckler, hat natürlich zwei Grafikkarten im SLI-Modus in seinem Rechner.

Umso ärgerlicher ist es dabei natürlich wenn man in Spielen die eher weniger hohe Anforderungen an die Grafikkarte haben dennoch nicht über die 30 FPS hinauskommt, wie zum Beispiel in World of Warcraft das auch ich seit einigen Jahren spiele. Heute hat’s mich nun gepackt und ich hab mich an die Beseitigung des Problems gemacht.

Die Lösung dafür ist denkbar einfach:
Zunächst einmal ist es nötig die vertikale Synchronisation in der nVidia-Systemsteuerug auszuschalten.

Anschließend loggt ihr euch in World of Warcraft mit dem Charakter euerer Wahl ein und gebt folgendes ein:

/console maxfps 100

Das sorgt dafür das World of Warcraft euch nicht die Bildrate beschränkt. Moderne Bildschirme schaffen schließlich die 100 Hz ;)

Posted in World of Warcraft | 2 Comments

Was ist eigentlich ein BotNet?

Posted on 2. Februar 2011 by xatru

Im Rahmen meines Studium habe ich letztes Jahr am Seminar IT-Sicherheit teilgenommen. Jeder Student muss dort einen Vortrag über ein bestimmtes, vorgegebenes Thema halten. Mein Thema hierbei war: “Aufbau und Wirkungsweise von Botnets”. Meine PowerPoint-Folien zu diesem Vortrag möchte ich hier gern der öffentlichkeit zur verfügung stellen.

Seminar Botnets.pdf

Posted in IT-Sicherheit | Leave a comment

Erkennen einer virtuellen Umgebung

Posted on 1. Februar 2011 by xatru

Jetzt stellt sich die Frage: Wie fängt man bei seinem ersten Blogeintrag, der halbwegs sinnvoll ist, an? Aber die Frage erübrigt sich, denn angefangen hab ich hiermit ja schon.

Nun es geht darum zu erkennen ob man sich innerhalb einer Virtuellen Umgebung bzw. innerhalb einer Virtuellen Maschine befindet oder nicht.

Der Hintergrund, weshalb ich das für wichtig erachte ist folgendes: Viele Anbieter von Hosting-Angeboten im Internet bieten WebServer an und behaupten das System stehe einem alleine zur Verfügung. Ob das aber tatsächlich stimmt oder ob man anstatt einem Root-Server nicht doch nur einen Virtuellen Server (vHost) gemietet hat, lässt sich relativ einfach feststellen. Hier ein bisschen C-Source-Code:

int main () {
unsigned char size[6],
shell_code[] = "\x0f\x01\x0d\x00\x00\x00\x00\xc3";
*((unsigned*)&shell_code[3]) = (unsigned)size;
((void(*)())&shell_code)();

printf ("IDT base: %#x\n", *((unsigned*)&size[2]));
if (size[5]>0xd0) {
printf ("Inside Virtual Machine!\n", size[5]);
} else {
printf ("Not in a Virtual Machine.\n");
}
return 0;
}

Download: vm_detect.c

Nun wie funktioniert das ganze? Die Theorie dahinter ist einfach: Jedes Computersystem hat bestimmte Speicherbereiche innerhalb des Prozessors in dem bestimmte Daten abgelegt werden. Diese Speicherbereiche befinden sich immer (innerhalb eines CPU-Typs) an festen Adressen. Die Interrupt Descriptor Table (IDT) ist eines dieser Register. Wer mehr über die IDT wissen will kann sich das entsprechende Dokument für Intel-Prozessoren ansehen. Das kleinen Stück Quellcode überprüft einfach ob das Register an der richtigen Adresse liegt. Ist das der Fall befinden wir uns in einem realen Betriebsystem, wenn nicht, sind wir innerhalb einer virtuellen Umgebung. So einfach ist das.

Posted in IT-Sicherheit, Programmierung, WebServer | Leave a comment

Meine Zeit als Blogger beginnt

Posted on 1. Februar 2011 by xatru

Hello World!

Damit fängt wohl jeder mal an – zumindest dann wenn man eine Programmiersprache lernt. Bei mir ist mein erstes Hello-Worldprogramm schon eine ganze Weile her und inzwischen, nach 3 Jahren Informatikstudium, bring ich auch etwas mehr zustande ;)

Aber genug davon weshalb hier “Hello World” steht – es sollte eigentlich eh viel mehr “Hello Blogworld!” heißen, womit wir auch schon beim Thema wären. Was soll hier entstehen? Die Frage stelle ich mir im Moment auch noch, sicher weiß ich nur das es vorerst nur ein Experiment ist. Veröffentlichen werde ich hier alles was mich privat interessiert und mit dem IT-Bereich zu tun hat. Sicherheitsrelevante Themen wie Viren, Würmer und Trojaner ebenso wie verschiedene Betriebssysteme oder die Installation von Webservern & Applikationen werden sicherlich Teil dieses Blogs werden. Vielleicht bringe ich auch einige Themen die mich während meines Studiums besonders beschäftigt haben und mir Spaß gemacht haben wie z.B. die Programmierung mobiler Roboter. Das alles wird sich mit der Zeit zeigen. Ich hoffe ich finde ein paar Leute die dieser Blog hier interessiert und freue mich auf zahlreiche Kommentare, konstruktive Kritik und vieles mehr.

Posted in Allgemein | Leave a comment