Виноват буду исправляться... :) не злись. :) ага значит shared memory. а атрибут на этой секции будет EXECUTE? ну да ладно в любом случае ликбез...
Дык как вы внедрите шел код в мой процесс - опять WriteProcessMemory?
Ясно. Опять, сперва нужно загрузить длл :)
Я с этим не спорю. Эта проблема щита и меча. Выходит если у меня слабый щит - значит он не нужен вовсе? Просто усиливая качество защиты вы...
Да и еще как вы заставите мой процесс сделать то о чем вы говорите - это оч. важно!
Вот вот... можно подробнее. По моему опять - WriteProcessMemory (внедряется базонезависимый шелл-код).
Для этого существует подпись exe. ну можно еще что нить придумать чтобы гарантировать целостность файла
У меня две мысли прочитав фразу выше: 1) Это какая то кодировка... 2) Разговор опять зашел о Ring0? Извините, spa,но смысла я не нашел,...
Выше написал, спасибо не нада - сам знаю :) лучше скажите как от этого защититься!
Блин язык уже заплетается... гыыы
Можно! Перехватываем LoadLibraryExW (ну если не достаточно LdrLoadDll) - и загрузка dll в ваш процесс у вас в кармане. Только не нужно...
Не плохой метод. Правда мне он не подходит, я использую много сторонних библиотек - для этого мне придется мониторить выделение удаление обращение...
Идеология виндовс... блин.... Меж процессорная защита памяти, я считаю, должна быть на уровне винды! Видимо пиндосы не правильно понимают:...
Хорошо, пусть это будет writeprocessmemory, дело в то... )) Мы сейчас обсуждаем логику\возможности чтобы понять поведение злоумышленника? Какая...
Давайте обсудим один пример: У нас есть программа, которая хранит все важные документы юзера в шифрованном zip файле (на пример в 7Zip). Далее,...
Имена участников (разделяйте запятой).
