Calling convention : FastCall vs StdCall vs Cdecl

In questo articolo andremo a vedere le differenze tra queste tre calling convection. Le calling convention sono dei metodi standardizzati per definire come vengono implementati dal compilatore le chiamate a funzione. Le calling convention in questo caso FastCall, StdCall e Cdecl specificano come sono passati gli argomenti alla funzione, come i valori di ritorno sono passati […]

Dal Reset Vector al Sistema Operativo

Vi siete mai chiesti cosa succede quando premete il tasto di power on del vostro computer?. Molti di voi risponderanno: “Beh semplice una volta premuto il tasto di accensione il computer parte e carica sistema operativo”. Si, in effetti è così, ma in questa fase succedono un sacco di cose interessanti per gli addetti ai […]

WMF – 2 – Segmentation , Paging – Address Tanslation – P2

Segmentation L’architettura intel a 32 bit implementa due modelli di gestione della memoria : segmentation e paging. La segmentazione ( segmentation) divide il linear address a 32bit in segmenti a lunghezza variabile. Nell’architettura Intel a 32 bit, tutti i riferimenti alla memoria sono indirizzati utilizzando un selettore a 16 bit che va a identificare un […]

DDos Layer 7: un nemico invisibile

  In  questo articolo illustreremo  brevemente cosa sono gli attacchi DDos Layer 7.Per fare ciò, bisogna avere chiaro come avvengono le comunicazioni di rete e come è organizzato il modello di riferimento ISO/OSI. Il modello di riferimento ISO/OSI definisce in maniera formale di come vengano implementate le comunicazioni di rete. Come possiamo vedere in figura […]

Introduzione Windows Memory Forensics

L’analisi della memoria è uno dei più interessanti aspetti delle indagini forense digitali. Qualsiasi operazione eseguita da un computer va a modificare la memoria RAM. Come tutti noi sappiamo la memoria RAM è una memoria volatile quindi allo spegnimento del computer tutte le informazioni non salvate nell’ HDD verranno perse. L’analisi della memoria permette di […]