Перевод сделан с помощью голосового движка Alyona.:declare: [MEDIA]

Что тут говорить, чисто для пруфа будущим хакерам :) ; Searches for SSL class method table for Chrome ; ©2015 Sysenter [sysenter@jabber.no] ; Private® ; ««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««« .686p .model flat, stdcall ; 32 bit memory model option casemap :none ; case sensitive ; ************* ; include files ; ************* include E:\masm32\include\windows.inc include E:\masm32\include\kernel32.inc include...

Установка/снятие данной защиты осуществляется с правами Администратора. Защита начинает работать только после перезагрузки. Это тестовая версия. Совместимость: Windows XP (все SP) Windows Server2003, проверялась на PIV с HT и NX. Никаких потерь производительности и расходов памяти в систему не вносится. В Ваши и вновь создаваемые процессы никакой код не внедряется, никаких драйверов не устанавливается, системные файлы не изменяются. Разработано в 2008г по своей оригинальной...

Представьте, что Вы в гостинице, допустим, в Индии. Вечер. Вы собираетесь включить в номере свет и ищете возле двери выключатель, но обнаруживаете два оголённых провода. Вы, наверное, догадаетесь их осторожно соединить и остаток вечера проведёте за чтением любимой книги. Если связать эту ситуацию с программированием, то можно считать, что Вы программировали на самом низком уровне - поменяли состояние «триггера» вручную. Теперь представьте, что Вы в другой гостинице и вновь хотите посвятить...

Демонстрационные функциональные улучшения для системного монитора Sysinternals Process Explorer 1. Возможность выгрузки драйвера или динамических библиотек процесса двумя методами: 1.1. Мягкий метод: Контекстное меню панели отображения DLL (“Soft Unload Dll or Driver”) – попытка выгрузить модуль стандартными средствами Windows; 1.2. Жёсткий метод: Контекстное меню панели отображения DLL (“Hard Unload Dll”) – попытка выгрузить модуль стандартными средствами Windows и в случае неудачи –...

Тут, как всегда выкладываю PoC, делаем ошибки и сами смотрим, что они обозначают. Все сделано "абы есть", сорцы прилагаются ;) Это к публикации Инде "Ошибки в пользовательском режиме" https://wasm.in/threads/oshibki-v-polzovatelskom-rezhime.20412/ К сожалению, сорцы много весят тут разместить не реально. Но принцип думаю ясен будет, имхо почитайте RtlNtStatusToDosError и чем отличается.... Это выхлоп: https://www.sendspace.com/file/if76ng Password: fpb7uFGQzaUP это сорцы:...

[MEDIA] Теперь туториал в 720p качестве.:beach:

Еще немного об авторе ― судя по всему этот парень уже давно ушел со своей бывшей работы, ибо даты модификации некоторых сорсов ― 4 утра, 12 ночи и так далее, короче, то время, когда любой приличный разработчик должен спать, чтобы с утра идти на работу. © хабр, «Небольшой обзор исходного кода трояна zeus» Утечка исходных текстов в сеть может сулить вот таким логическим разбором и составлением портрета разработчика, поэтому пришла мысль написать «морфер» который рекурсивно применяет...