Post przedstawia przykład, w jaki sposób działa prosty bootloader instalowany w sektorach MBR dysków – jakie ma zadanie, w jaki sposób przygotowuje procesor do rozmowy z kernelem (przełączanie w tryb chroniony) i dlaczego tak się dzieje.
Auxiliary Vectors są mechanizmem przekazywania do programu informacji, które zwykle są dostępne tylko podczas programowania modułów jądra (lub są po prostu trudno dostępne). Informacje te zostają wstrzyknięte do pamięci procesu przez jądro, a konkretnie przez loader plików binarnych formatu ELF. Poniższa notka krótko opisuje w jaki sposób można dostać się do tych informacji i jak je zinterpretować.
Dumping procesów jest to operacja zrzucenia pamięci operacyjnej danego procesu do pliku, lub plików. Podejście to stosuje się w przeróżnych przypadkach, lecz cechą charakterystyczną, łączącą wszystkie, jest to, że analizujący może określić stan programu z okresu zrzucenia jego pamięci, czyli np. może być to odczytanie hasła z pamięci komunikatora, czy sporządzenie listy haseł z twojego ulubionego managera haseł :).
Wygodne ściąganie z serwisów typu Rapidshare czy netload.in, bez konieczności czekania między pobieraniem kolejnych plików? Okazuje się, że w pewnych przypadkach to jest możliwe, przy użyciu skryptu resetującego router. Ta notka ma na celu przybliżenie tworzenia takich skryptów.
