Благодарю всех кто уделил свое время! P.S а почему забанили клерка ?
если есть возможность запускать софт на компе жертвы, то есть вариант программно traceroute сделать и выкинуть на сервер ( можно сжать и в icmp...
ntkernelspawn Курит индус, или по нац-сти индус? :-) Velheart _ttp://ifolder.ru/23582380 такой же трикс только с WriteFile ? Или нет ?
https://community.qualys.com/blogs/securitylabs/2011/05/09/analysis-malware-win32rimecudb Inside this junk code, the malware implements a very...
ужос, количество скачиваний каждую секунду + ~70
imho, Я передвигаюсь на bmw, и буду менять только на bmw, хочу жить в берлине как минимум. Мне кажется победили они. Тогда в 1945 мб мы и...
отладчик религия запрещает запускать :-) А по делу, сначала подключи отладчик, потом в начале Payload поставь 0xCC и отлаживай себе на здоровье!
В натуре, прошу прощения. На чистой виртуалке EP чистый. Сорри! :(
Есть вот такой код: [img] Вызывается следующим образом : sub_BCA8505 sub_BCA8505 proc near sub_BCA8505 sub_BCA8505 var_18= dword ptr...
Если это релоки, то может кто подсказать есть ли хорошее описание этой фичи пе формата ?
0BC95C30 75 73 65 72 33 32 00 00 47 52 41 42 42 45 44 20 user32..GRABBED 0BC95C40 44 41 54 41 00 00 00 00 25 73 25 73 25 73 00 00...
не совсем. Джамп указывает именно на функционал
Имена участников (разделяйте запятой).
