Process Hollowing and Windows 11 23H2

Тема в разделе "WASM.BEGINNERS", создана пользователем piligmindo, 8 мар 2024.

  1. piligmindo

    piligmindo Member

    Публикаций:
    0
    Регистрация:
    31 дек 2018
    Сообщения:
    69
    Привет всем. Как то случайно обнаружил, что перестал работать этот метод на последней винде. Все защитники отключены. Ошибку возвращает 6, если я првильно понял.

    Никто не сталкивался? Что полмало инжекты?
     
  2. alex_dz

    alex_dz Active Member

    Публикаций:
    0
    Регистрация:
    26 июл 2006
    Сообщения:
    458
    а на W11 24 пробовали?
     
  3. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.460
    Адрес:
    Россия, Нижний Новгород
    Показывай код и конкретное место, где выдаёт ошибку.
     
  4. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.241
    всяк страждущий может взять https://github.com/m0n0ph1/Process-Hollowing и сам затестить.. но, вообще, забавно, что такое гуано мамонта может ещё на что-то сгодиться :)
     
  5. piligmindo

    piligmindo Member

    Публикаций:
    0
    Регистрация:
    31 дек 2018
    Сообщения:
    69
    Нет
    Это просто код по первой ссылке на гитхабе. Но любой код с гитхаба не работает.
    А что есть новее, как про это узнать?
     
  6. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.241
    эта хрень полностью пуста в свете наших бренных реалий - сейчас сплойты шпилят по поведенческим сигнатурам: тупо логят последовательность вызова апи + передаваемые этим апи данные, телеметрия мокрых вполне может выдавать апи в холостом режиме, тч ничего неподозревающий сплойтик тупо раскрывает все свои карты :)
     
  7. alex_dz

    alex_dz Active Member

    Публикаций:
    0
    Регистрация:
    26 июл 2006
    Сообщения:
    458