Предлагаю в данном топике постить ссылки на интересные и не часто встречающиеся книжицы ( и прочую макулатуру: методички, диссеры и т.п.) Так же делаем запросы на книги (только не на те что валяются на каждом отстойнике)...

Желательно давать описание ссылкам, чтоб знать чего там можно найти.
-------------------------------------------------
Вообщем начну:

Для "гуманитариев" будет интересно почитать курсы о микропроцессорах, логических основах ЭВМ...

Методические пособия КИИС и ФЭ http://dfe3300.karelia.ru/koi/posob/pos_a.htm

Ссылка это тут мелькала, но думаю продублирвоать стоит, ибо это клад для тех кто хочет хоть немного повысить свои знания по математике или же их развить и углубить:

библиотека МЦНМО http://ilib.mirror0.mccme.ru/

Журнал "Квант", кто знает что это такое, тот заинтересуется =) (математика, физика, информатика...)

КВАНТ http://kvant.mirror0.mccme.ru/


Книги и книжки по криптографии на разного читателя (сайт в целом хорош, но вдруг кто не знает 8)

Криптография http://www.cryptography.ru/db/section_page.html?ext_sec=190400000


еще добавлю =)...

-----
Все говорят что мы вместе. Но не многие знают в каком.

| Сообщение посчитали полезным:

Толковая статья про:
--> BaseNamedObjects<--

Да и весь блог интересный.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным: morgot

Anthony Williams - C++ Concurrency in Action, 2nd Edition
--> Link <--

| Сообщение посчитали полезным: plutos

mak пишет:
Новинки часто выкладывают тут ...--> Link <--

и в самом деле, отличный сайт! Нашел столько нужных книг.
Спасибо, мак!


-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

Reverse code engineering of .NET applications
--> Link <--

Ищу три книги (может у кого есть возможность глянуть на закрытых торрентах)



-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным: sefkrd, plutos, ARCHANGEL

--> Learning Malware Analysis <--

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным: mak

--> Updated Analysis of PatchGuard on Microsoft Windows 10 RS4 <--

Direct link to --> PDF <--

Да и весь блог довольно интересный.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

Серия статей про --> X-MACROs<--.

и еще --> здесь<--
Для тех, кто не ищет легких путей в жизни.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

--> Quantum Algorithm <-- Implementations for Beginners

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

Может кто не знает и кому-нибудь будет полезна.

--> Ядро Cortex-M3 компании ARM. Полное руководство (2015) PDF <--

--> Ядро Cortex-МЗ компании ARM. Полное руководство (2012) DjVu <--

| Сообщение посчитали полезным: mak

у кого-нибудь есть книга Windows NT Device Driver Development (Peter G. Viscarola, W. Anthony Mason)?
Она старая, раньше ссылок было полно, а теперь как-то и нету.
Может кто поделится? Спасибо заранее!

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

plutos
--> вроде она ?<--

| Сообщение посчитали полезным: plutos

plutos пишет:
у кого-нибудь есть книга Windows NT Device Driver Development (Peter G. Viscarola, W. Anthony Mason)?
Она старая, раньше ссылок было полно, а теперь как-то и нету.
Может кто поделится? Спасибо заранее!

Link --> Link <--
Pdf --> Link <--

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным: plutos

morgot пишет:
--> вроде она ?<--
она самая, спасибо!
Мак, merci!

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

Книга не новая, 2010 года, но может кому будет интересно:
--> Hacking Exposed™ Malware & Rootkits <--
Format: pdf.

Добавлено спустя 19 часов 24 минуты
Rootkits and Bootkits: Reversing Modern Malware and Next Generation Threats Александра Матросова наконец-то вышла в свет!

Кто-нибудь уже смотрел? PDF пробегал?

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

plutos пишет:
Rootkits and Bootkits: Reversing Modern Malware and Next Generation Threats Александра Матросова наконец-то вышла в свет!

Кто-нибудь уже смотрел? PDF пробегал?
solidfiles.com --> Link <--
upload.ee --> Link <--

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным: dma, plutos, subword, yashechka, superakira, morgot

На Вас Александер не обидется?

Добавлено спустя 14 минут
Думал лучше будет, ссылок на сторонние ресурсы мало.

| Сообщение посчитали полезным:

--> DiabloHorn <-- => Attempting to understand security

Blog посвященный вопросам security. Много интересных статей.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

Внутреннее устройство Windows, 7-е издание



Год издания: 2018
Автор: Марк Руссинович, Дэвид Соломон, Алекс Ионеску, Павел Йосифович
Переводчик: ООО Издательство «Питер»
Жанр или тематика: Компьютерная литература

Издательство: ООО Издательство «Питер»
ISBN: 978-5-4461-0663-9
Серия: Классика Computer Science
Язык: Русский

Формат: PDF, EPUB
Качество: Изначально электронное (eBook)
Интерактивное оглавление: Да
Количество страниц: 944

Описание: С момента выхода предыдущего издания этой книги операционная система Windows прошла длинный путь обновлений и концептуальных изменений, результатом которых стала новая стабильная архитектура ядра Windows 10.

Книга «Внутреннее устройство Windows» создана для профессионалов, желающих разобраться во внутренней жизни основных компонентов Windows 10. Опираясь на эту информацию, разработчикам будет проще находить правильные проектные решения, создавая приложения для платформы Windows, и решать сложные проблемы, связанные с их эксплуатацией. Системные администраторы, зная, что находится у операционной системы «под капотом», смогут разобраться с поведением системы и быстрее решать задачи повышения производительности и диагностики сбоев. Специалистам по безопасности пригодится информация о борьбе с уязвимостями операционной системы.

Прочитав эту книгу, вы будете лучше разбираться в работе Windows и в истинных причинах того или иного поведения ОС

torrent --> Link <--
www.file-upload.net --> Link <--
www.solidfiles.com --> Link <--

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным: sefkrd, plutos, yashechka

mak пишет:
Год издания: 2018
судя по году издания, это часть 1? Второй части еще нет вроде?

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

Windows Internals, Part 2, 7th Edition - This product currently is not for sale.
Published 11/22/2019

amazon.com - This title will be released on December 2, 2019.

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

А что это они обложку поменяли? Я так привык к тем что были ещё с третьего издания в2000.

| Сообщение посчитали полезным:

--> Heap Overflow Exploitation on Windows 10 Explained<--

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

plutos

А ничего что хип не исполняем ?

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
А ничего что хип не исполняем ?

ничего!

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

difexacaw

By leaking the vftable and image address, exploiting the application at this point would be a lot like the pre-ASLR era, with the only thing left that stands between you and a shell is DEP. You can easily collect some ROP gadgets utilizing the leak, defeat DEP, and get the exploit to work.

Хип-то не исполняем, но его ж никто и не собирался исполнять

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL

В нём нельзя собрать цепочку OP, сразу сработает защита. Стек нельзя переключить на не стековую память, эта защита есчо в 8-ке реализована - в ядре при аллокации памяти проверка на корректность стека. Как использовать хип, какие то указатели там переписать ?

Давно уже введена защита CFG, в сам пе-формат. Косвенное ветвление возможно только на описанный в таблицах адрес. Часто это отключено, так как софт не собирается с опцией защиты. А есчо этот паганый jit(.net), который всю защиту портит.

-----
vx

| Сообщение посчитали полезным:

difexacaw
Как использовать хип, какие то указатели там переписать ?

А вы статью не читали, да? А почитайте - там пишут

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL

В конце статьи скрин виндебаг с результатом - #AV.

-----
vx

| Сообщение посчитали полезным:

ARCHANGEL пишет:
А почитайте - там пишут
я для того и ссылку дал, чтобы те, кому интересно, прочитали и разобрались.

Добавлено спустя 13 минут
difexacaw пишет:
цепочку OP

OP == ROP?

я не всегда понимаю ваши аббревиатуры, не понятно это кириллица или латынь?

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

plutos

OP- Oriented Programming" атаки. Не корректно называть ROP, так как это их частный случай. Есть COP, JOP etc. Разница в способе передачи управления. При ROP это возвраты(ret). При COP это вызовы(call's).

Добавлено спустя 10 минут
plutos

Если эта тема интересна, то есть вот этот важный док --> Link <--

Там описаны базовые принципы и способы защиты, в частности наследование указателей, про которое я часто говорю.

-----
vx

| Сообщение посчитали полезным: plutos, mak