far2l в Ubuntu 25.04: наконец-то GUI-версия из коробки

Исторически первая версия far2l — порта Far Manager на Linux, BSD и Mac, была реализована как графическое приложение. Терминалы той эпохи не умели ни передавать приложению некоторые сочетания клавиш (такие как Control+Enter), ни давать ему возможность взаимодействия с буфером обмена. Кому же нужен Far без этих возможностей? Поэтому пришлось сделать своё собственное консольное окно со своим собственным рендерингом текста — да, усложнение, зато всё сразу заработало «как-в-Винде» (а потом и консольную версию сделали тоже). И сегодня мы празднуем историческое событие: графическая версия, наиболее полная в плане соответствия UX Windows-версии, попала, наконец, в официальные репозитории Ubuntu:

https://habr.com/ru/articles/903796/

#far_manager #far #linux #file_manager #фар #macos #bsd #winapi #ubuntu #консоль

Баг SRWLock в Windows вешает многопоточные программы

std::shared_mutex — стандартный примитив синхронизации, появившийся в C++17, призванный упростить реализацию паттерна «многие читатели — один писатель». Однако, как показывают некоторые практические кейсы, его реализация на Windows, использующая SRWLock (Slim Reader/Writer Lock), может привести к серьёзным проблемам: в определённых ситуациях многопоточное приложение может зависнуть (дедлок).

https://habr.com/ru/articles/865518/

#windows #c++ #stl #winapi #mutex #deadlock

Разработка служб для Windows на C++

В данной статье описан пошаговый процесс разработки служб для операционной системы Windows с использованием языка программирования C++. В статье будет представлена теоретическая база по работе служб в Windows, рассмотрено их общее устройство и будет реализовано приложение, с помощью которого можно будет устанавливать свою службу, запускать её, останавливать и удалять (деинсталлировать).

https://habr.com/ru/articles/857312/

#C++ #Разработка_под_Windows #Службы_Windows #WinAPI

【CyberDefenders】UnPackMe Lab【Walkthrough】
https://qiita.com/schectman-hell/items/45f1cae15af643ca74d2?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items

#qiita #Security #WINAPI #Binary #Malware #x64dbg

Как я учил войс чат дискорда работать через прокси с помощью перехвата системных вызовов и DLL Hijacking

Я, как и многие, пользуюсь дискордом и китайскими прокси клиентами, но, к сожалению, голосовой чат дискорда не поддерживает работу через прокси. Из-за этого постоянно приходится включать режим TUN/VPN, который заворачивает в туннель много лишнего. Можно ли с этим что-то сделать? Конечно! Добро пожаловать под кат, там вас ждет готовое решение и куча технических подробностей. Пожаловать под кат

https://habr.com/ru/articles/855164/

#discord #reverse_engineering #dll_hijacking #winapi #прокси #socks5 #google_chrome #hooks #windows #c++

Ретрансляция Kerberos. Как работает RemoteKrbRelay

В Windows Active Directory существует протокол Kerberos, который считается безопасным и неуязвимым к Relay-атакам. Или всё-таки...? В статье автор погрузился в глубины аутентификации Windows, DCOM и рассказал об инструменте RemoteKrbRelay. Изучить

https://habr.com/ru/articles/848542/

#winapi #kerberos #pentest #relay #hacking #тестирование_на_проникновение #windows_ad #active_directory_pentest

far2l в Ubuntu 24.04 LTS готов для повседневного использования

Несколько дней назад вышло обновление, устраняющее последние шероховатости UX, и мы рады представить вам долгожданный полноценно работающий Far Manager в составе LTS-версии Ubuntu 24.04! В этой статье я расскажу, как получить максимум удовольствия от его использования. Поехали! sudo apt update sudo apt install far2l

https://habr.com/ru/articles/845998/

#far_manager #far #linux #file_manager #фар #macos #bsd #winapi #ubuntu #консоль

Волк в овечьей шкуре — как атакующие эксплуатируют CVE-2023-38831 в WinRAR

Привет, Хабр! Меня зовут Илья Ефимов, я аналитик-исследователь угроз кибербезопасности в компании R-Vision. Моя статья будет посвящена разбору уязвимости CVE-2023-38831 в архиваторе WinRAR . Эта уязвимость активно используется хакерами в атаках на отечественные компании. В отчете компании BI.ZONE фиксируется информация, что злоумышленники из групп Cobalt Werewolf, Mysterious Werewolf использовали данную уязвимость для доставки вредоносной полезной нагрузки. В этом случае уязвимость эксплуатировала вредоносный архив при доставке фишингового письма. Схожую информацию предоставляют исследователи из Positive Technologies , связав активность группировки ExCobalt с эксплуатацией CVE-2023-38831. Также фиксировались случаи эксплуатации данной уязвимости ВПО Agent Tesla и DarkMe . Стоит отметить, что по данным компании Kaspersky в 2024 году данная уязвимость занимает третье место по частоте эксплуатации атакующими в России и странах СНГ. В своей статье я опишу, в чем заключается суть уязвимости, продемонстрирую её эксплуатацию, а также генерируемые события по активности. Затем я подробно опишу процесс детектирования уязвимости и определю основные артефакты с помощью R-Vision SIEM. Смотреть

https://habr.com/ru/companies/rvision/articles/837632/

#winrar #cve202338831 #уязвимости #siem #correlation_rule #winapi #windbg

Ему не место на помойке: хакаем 15-летний электронный переводчик и пишем под него приложения

Дисклеймер : Статья очень подробная и во всех красках "простым языком" описывает процесс хакинга и программирования под такой необычный девайс. Так что даже если вас не интересуют электронные переводчики и минипк, статья может оказаться для вас занимательной! Я всегда любил находить новые применения стареньким девайсам, даже если обход защиты и разработка для них чего-то полезного занимала у меня некоторое время. И если с прошлыми моими статьями, где я привносил новую жизнь смартфонам на Android 2.3, а затем и на Android 1.5, всё понятно - девайсы получили возможность не только быть звонилками, но и вполне полноценными смартфонами, то в случае таких необычных девайсов, как электронные переводчики - всё гораздо интереснее, ведь по сути, это дешёвые альтернативы таким легендарным устройствам, как HP Jornada! Недавно я купил переводчик Ectaco за 1.500 рублей на Windows CE, обошел встроенную оболочку, написал программу, которая твикает реестр и даже портировал туда эмулятор NES. Интересно узнать об этом процессе во всех подробностях? Тогда добро пожаловать под кат!

https://habr.com/ru/companies/timeweb/articles/840418/

#bodyawm_ништячки #bodyawm_программирование #переводчик #моддинг #кастом #программирование #хакинг #C #Windows #WinAPI

«Бобер выдыхай»: Go, WinAPI и ассемблер

Что вам приходит в голову при слове «Golang»? Google и микросервисы? Я тоже так думал, но реальность оказалась значительно интересней.

https://habr.com/ru/articles/837454/

#go #winapi #httpсервер #rest #windows

Реверс алгоритма поиска устройств в сети

При создании оконного клиента под MS-Windows для удалённого взаимодействия с LED-матрицами стояла задача сделать автоматический поиск всех табло в сети. Моей первой идеей было перебирать все существующие IP-адреса конкретной подсети, по очереди посылая на них запросы и ожидая что одно или несколько устройств отправят соответствующий ответ. Я быстро отказался от этой задумки, ведь подобный брутфорс будет сильно нагружать сеть, да и сам алгоритм не самый быстрый. Других идей по реализации на тот момент у меня не было. Мне предоставили копию другого клиента, где поиск осуществляется моментально по нажатию одноимённой кнопки, а приложение в табличном виде выводит IP и MAC-адреса с рядом другой информации об обнаруженных матрицах, если таковые нашлись. Эти данные затем могут быть использованы для подключения, конфигурации и отправки команд на найденные устройства. Не имея исходного кода, я подготовил дизассемблеры, отладчики и hex-редакторы, готовясь к глубокому анализу и разбору проприетарного алгоритма поиска, чтобы реализовать что-то подобное уже в своей программе.

https://habr.com/ru/articles/830582/

#декомпиляция #дизассемблирование #обратная_разработка #winapi #сокеты #сетевое_программирование #низкоуровневое_программирование #ida_pro #x64dbg

People implementing WinAPI libraries for languages should take into account how to auto-import by name.

If I type in my code editor: WM_MAXIMIZE, FindWindowEx, LoadImageW, PostMessage, and so on, how do I auto-import it from your library?

With Rust and window-rs it's constant looking up the docs for features to import. That is highly inconvenient compared to how it was with C.

#Rust #WinAPI

I have FINALLY figured out how to ungroup a single window from taskbar. Now I can do the PWA style Firefox windows like in Chrome.

1. SHGetPropertyStoreForWindow to ungroup a single window in TaskBar
2. WM_SETICON to set a new icon to the taskbar.

#Windows #winapi #firefox

Погружаемся в PEB. DLL Spoofing

В предыдущей статье мы в первом приближении рассмотрели PEB и разобрались, как подменить аргументы командной строки. Продолжая разбираться с PEB, рассмотрим еще один способ повлиять на исполнение программы, и попробуем подменить вызываемую из DLL функцию.

https://habr.com/ru/articles/811107/

#peb #windows #winapi #spoof #malware

Nice curated overview of used #winapi functions used in #malware - for all those interested in #malware reversing. After all, one most know the other side as well, so the good guys can counter it to some effect 😎

#windows #malware #security

https://book.hacktricks.xyz/reversing/common-api-used-in-malware

I take back everything bad I said about rpaths and sonames.

Turns out LoadLibraryExW is like 1000 times worse

#sharedLibraries #dynamicLinking #softwareEngineering #win32 #winapi #dlls

Bad Apple на значках рабочего стола — работаем с WinAPI

В рамках статьи, будем запускать Bad Apple на значках рабочего стола, познакомимся с различными API (COM, WinAPI, GDI+), поработаем в ffmpeg Поехали

https://habr.com/ru/articles/794536/

#winapi #desktop #c++14 #gdi+ #ffmpeg

BTW the specific #win32-api-braindamage that hit me in #dos2ansi 1.0 was FlushFileBuffers(): https://learn.microsoft.com/en-us/windows/win32/api/fileapi/nf-fileapi-flushfilebuffers

Sure, my fault not to read the *whole* docs before using it and just assuming sane semantics 🙈:

> The function fails if _hFile_ is a handle to the console output. That is because the console output is not buffered.

Okayyyy. I mean, not *having* to know what some "handle" used to do I/O is referring to exactly is kind of the whole point of any I/O abstraction, at least I thought so. Any API I've seen so far would just make it a no-op (and, of course, succeed) in such a case. 🤯

#Windows #WinAPI #braindamage

«Пиратский» Google Chrome в Microsoft Windows 7 год спустя. И примкнувший к ним MS EDGE, Opera, Brave. Полная версия

Пиратство растёт, милорд! Google Chrome для Windows 7 - детальный технический отчёт, каким образом актуальная версия популярнейшего браузера всё равно работает в «семёрке» даже спустя год после официального прекращения её поддержки корпорацией. Реакция Google LLC или почему пиратство только набирает обороты?

https://habr.com/ru/articles/789120/

#google_chrome #debugger #crack #piracy #windows_7 #windows_10 #assembler #winapi #sandbox

Как я создавал автокликер для приложения «ДругВокруг»

Социальные сети и мессенджеры последнее время завоевали большую популярность среди пользователей интернета. Одной из таких соцсетей было приложение «ДругВокруг». Точнее, было в моём обиходе. Стояло оно у меня на компьютере с Windows XP в 2016 году. В то время у меня возникла идея сделать одну интересную программу для работы с этим приложением...

https://habr.com/ru/articles/784414/

#ДругВокруг #winapi #winhex #социальные_сети #windows_xp #whatsapp