Friday, March 16, 2012

Yarışma Sonuçları

Merhaba,

Bugün itibariyle yarışmamız sona ermiş bulunuyor. Toplam katılımcı sayısı 147, ve birinci seviyeyi geçmeyi başaran iki yarışmacımız var.

contest

1. Hakan85

2. OsC++Coder (göndermiş olduğu kodlar ile yarışmayı 1 gün daha uzatsak birinci seviyeyi kesinlikle geçeceğine inandığımız bir arkadaşımız)

İki arkadaşımızı Zemana Ekibi olarak, Malware Analiz gibi çok önemli bir alanda kendilerini geliştirdikleri için

tebrik ediyor, başarılarının devamını diliyoruz.

İlerleyen süreçte bu tip yarışmaları daha fazla düzenlemeyi düşünüyoruz.

Bu yarışmadan bahsedecek olursam, son verdiğim ipucunda yazdığım gibi, 1inci seviyeyi geçmek için yapılması gereken sadece 2 şey vardı :

a. Sistemdeki SFC thread’ini bulmak ve basitçe ZwSuspendThread yapmak.

b. Drivers sürücüsündeki tüm sürücülere 1 bayt yazıp, hemen ardından 1 bayt geri okumak. Yazdığınız 1 bayt virüs tarafından yolda değiştirildiği için, değişiklik tespit edilmeyen sürücü aslında enfekte sürücü olacaktı.

Bir sonraki blog yazısını, uzun bir aranın hakkını verecek güzel bir konuya ayıracağımGülümseme

Tüm katılımcılara teşekkürler!




No comments:

Post a Comment