ShowWindow не работает

msg_(help)

 

Вообще работает. Особенно если SW_HIDE применить становится очевидно, что работает. Если у тебя не работает, то достаточной инфы ты не предоставил.

 

Это панель задач експлорера, ее по идее ничего больше не должно создавать.

 

Ох, сразу вспоминается тот алгоритм инжекта в экплорер из глубин вирустека... года, наверное, 2013ого штоле. Тот, который Индий продал блекушникам в паверлоудер, или как там эта чушь называлась?

 

Rel,

Я ничего не продавал, был реверс механизма вывода сообщений в гуй ядерный механизм NtRaiseHardError. Участвовал в этом Грейт, но спросить у него вы уже не можете. Всё было выложено в паблик, тогда писался инжект не мной, другим человеком инжект в гуй. Я описал они собрали.

А есчо были сервисные RC-атаки, почему то про это никто не вспоминает. Годный способ блокировки памяти.

 

Ну, к сожалению, все подробности этого уже, видимо, не восстановить (вместе с вирустеком), даже на веб архиве остались только названия тем.

 

Rel,

Некий twister" если правильно помню довольно много времени прошло разрабатывал инжект в гуй через таблицы описателей, он это подхватил как раз не хватало способа передать управление, но можно было отобразив обьект загрузить в память нужный код.

Давай расскажи как писать сплойты что бы не набутылили

 

Да, я помню его, хороший был человечек. Он пытался дрочить оконную подсистему для инжектов задолго до того, как это стало мейнстримом.

Это надо у китайцев спрашивать, которые на конфы ездят и там свои сплойты показывают.

 

Rel,

Было я там тоже много копал. Затем был какой то пробив по транзитному слою, но не важно. У меня это сохранилось, это был прототип рс атак на аверы.

 

Кстати, ту пдф-ку про Касперского, которую ты выпускал давным давно в период "аверов больше нет". Проблем у тебя не было из-за нее? Никто набутылить не пытался?

 

Rel,

Проблем небыло, хотя я волновался по этому поводу. Выложено было на fulldisclosure, за несколько дней как ни странно авер всё пофиксил, наверно сутками переписывали фильтры.

 

Так а сами сотрудники Касперского никаких ответов или комментариев этой темы не делали?

Вообще, насколько я понимаю, там есть своя процедура, как репортить уязвимости и не попасть на бутылку или на иск от компании. Так что, если будет мотивация что-то делать, просто опубликуй исследование правильно и спи спокойно.

 

Rel,

Ресерч запрещён в принципе, если бы хотели набутылить то сделали бы. Но это были их ошибки, поэтому ничего и небыло.

> Так а сами сотрудники Касперского никаких ответов или комментариев этой темы не делали?

Нет.

Сейчас там вирта в фильтрах, её тоже можно рейсом пробить, но я не смотрел(не следует путать с вирт машинами) это сделают другие, кому это нужно. У меня немного иные уже интересы.

 

читаю постоянно эти посты про бутылки (?) и каждый раз удивляюсь - ну кому оно надо-то? Вот трансуха PolarBear (мб кто помнит) в 2018 году два зиродея выложил, при этом находясь в пендостане, и ничего. Это все бред полный, я еще понимаю (и знаю случаи) когда ловили,допустим , за публикацию дыры в сбербанке каком-то или ржд. (там украли деньги у баушки и все такое). Но какие-то рце лпе - это специфическая техническая инфа, которой даже при желании , при полной публикации сплоита в виде РоС может воспользоваться мало кто.

Если уж так хочется, выложить от анонима на форуме / гитхаб или написать, что прислал аноним, или попросить кого-то, кто не боится, выложить.
вообще, базар ни о чем.

 

У пендосских трансов шансов поиметь проблемы мало (тем не менее, Хатчинсу это как-то удалось, например). Но в этой стране и прилегающих, если огорчать дядьженю, можно отхватить, так сказать, вне коммунити и мы все это хорошо знаем и помним.

 

У меня есть теория, что у Индия просто повредился мозг засчет химии или психических проблем, поэтому он уже интересные исследования не тащит, вот и приходится прикрываться отсутствием мотивации и боязнью набутыливания.

Так, у нас же тут на форуме есть спец по трансам, можно его вызвать, чтобы он нам все пояснил про пендосских трансов.

 

Я предположу, что трансы не только не боятся набутыливания, а даже были бы не против. Вот и вся разгадка. А фиксация некоторых на набутыливании деда Зигмунда пугает.

 

Спасибо, что одариваешь нас своей мудростью, о великий спец.

 

Rel,

> он уже интересные исследования не тащит

Так а что исследовать, нт очень стабильна зет уязвимость с повышением прав найти не реально. Софт я уже перекрутил, не интересно. Есть тема по античитам, но нет инструмента для свёртки, а без него там делать нечего ресерч невозможен.