Fuzzing
A Fuzzing egy olyan technológia, melynek segítségével a vizsgált alkalmazásokban biztonsági hibákat találhatunk automatikus módon. A projekt keretében egy FuzzIT nevű fuzzert fejlesztek, amely a projekt indulásakor egy állományformátum fuzzernek készült mára azonban egy általános célú fuzzer eszköz lett belőle, amely nagyon könnyen bővíthető új funkciókkal pluginek formájában. A program python-ban íródott és itt töltheted le. A későbbiekben egy közösségi portált tervezek létrehozni a program köré, ahol a felhasználók új plugin-eket tölthetnek fel, illetve megjegyzéseket, ötleteket adhatnak a keretrendszer további fejlesztésének segítésére.Rootkit technológia
A projekt keretében a FUTo rootkit egy új változatát fejlesztem. Az eredeti változat csak Windows Server 2003 SP0-ig támogatta a Microsoft OS-eket. Az új verzió már a jelenleg elterjedt OS-eken, köztük Windows Server 2008 SP1-en fut. Annak érdekében, hogy ezt el lehessen érni sok helyen kellett módosítani az eredeti kódban. A Windows Server 2008-ban bevezetett biztonsági funkciók miatt egy új funkciót is beépítettem a rootkitbe. Ennek neve "Token lopás" (Token stealing). Ennek segítségével egy folyamat képes egy másik folyamat hozzáférési jogosultságait közvetlenül átvenni arra az időre, amíg szüksége van rá. A rootkit legfrisebb változatát itt töltheted le. A rootkit jelenleg a következő Windows verziókat támogatja * Windows 2000 SP4 * Windows XP SP0, SP1, SP2, SP3 * Windows Server 2003 SP0, SP2 * Windows Server 2008 SP1 * Windows 7 Beta (build 7000)Computer Forensic
Ez a projekt a Windows rendszerek forensic memóriaelemzésével foglalkozik. Egy Andreas Schuster által kifejlesztett technikával lehetségessé vált minden folyamat és szál (a rejtettek is) objektum megkeresése egy Windows rendszerről készült memória pillanatképből. Andreas kiadott egy szoftvert is amely ezt a technikát használva elvégzi az image elemzését. Az általa készített verziók nem támogatják a jelenleg elterjedt Microsoft OS-eket. Az Windows Server 2008 SP1, 2003 SP2 és Windows 7 béta OS-hez használható általam fejlesztett változatokat itt tölthedet le. A technológia részleteit itt olvashatod. A technológiáról általam tartott előadás diáit itt töltheted le.