PatchGuard

Тема в разделе "WASM.HEAP", создана пользователем cddee3, 10 дек 2020.

  1. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.422
    Адрес:
    Россия, Нижний Новгород
  2. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    956
    простите, там нет динамического кода?
     
  3. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.422
    Адрес:
    Россия, Нижний Новгород
    Там - это где? В обходах или в PG?
     
  4. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    956
  5. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.422
    Адрес:
    Россия, Нижний Новгород
    Ну как сказать... Там магия с HAL в первом и UEFI-драйвер во втором.
     
    sn0w нравится это.
  6. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    956
    так и говори что без админских прав можно идти дальше лесом искать имперсонализацию с дырками итд
     
  7. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Просто настолько шаблонные тупые примитивные посты, это не троллинг. Это вообще хз что, рел либо какой то школьник, либо крышняк поехал.
    --- Сообщение объединено, 1 янв 2021 ---
    Rel,

    > По закону.

    А законы ты составляешь..

    Рядом в теме ты сказал что ничего не поменялось по скрытию памяти за долгое время. При этом сказал что нет документации. А про законность этого почему то не подумал.
     
  8. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.242
    Погоди, еще посижу и пособираю о тебе инфу и набутылю. Поэтому мне и нужен был дамп вирустека, чтобы тебя на долгий срок закрыть.
    --- Сообщение объединено, 1 янв 2021 ---
    А чем твой дий незаконен?
     
  9. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Rel,

    Если я тут опубликую публикацию с прямым описанием обхода защиты, то во первых этот ресурс выпилит ркн, что не годится. А во вторых будут физически искать автора. Это всё не нужно, инфы более чем достаточно, тем более это блэк. Это всё обычно в приватах обсуждается. Кто тебя знает твои намерения.
     
  10. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.076
    что значит без "палева"? любой тип отключения пг/дг является палевным, покуда работает телеметрия. а если задавил маздаю прямой ход в инет, вырубай пг/дг любым доступным способом и палева не будет :grin:
     
  11. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.242
    Ну пока это похоже на заявление неуловимого Джо. Но канеш я все это спрашиваю, чтобы тебя набутылить. Зачем еще эти ваши визоры аверу/менту?
     
  12. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.076
    обходы защит -- это в сущности исследовательский вид деятельности == если у тебя РЕАЛЬНО что-то есть в загашнике, можешь с тем же хухлем скорешиться, обходы того же пг валяются в открытую на гит-ах и сплойты на дыреньки процев там же. по чесноку, всё это тоже хлам, пч для создания РЕАЛЬНО убойной малвари нужна инфраструктура уровня корпи, а имея такие ресурсы, пилить унылую малварю дЭбЫльно. Сейчас офиц. софт по круче всякой блэкуХИ, корочЪ, троя в законе рулит :grin:
     
  13. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    UbIvItS,

    Если техника в принципе фундаментально не даст работать к примеру аверу, а это крупные корпи как ты говоришь, то они это будут решать(а первый самый простой путь решения уголовный). Так что твоё мнение не верно.
     
  14. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.242
    Режим неуловимого Джо включен. Ты же уже продал технику инжекта в эксплорер через SetWindowLong, тебя за это не набутылили же? Тогда чего тебе бояться?
     
  15. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Rel,

    Я это не продал, выложил в паблик как и всё остальное. Я волновался что набутылят" как ты говоришь за публикацию по рк атакам на ав, но всё обошлось. Больше такое я никогда не сделаю.
     
  16. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.242
    А где взять док по этим рк атакам, дамп вирустека я достал, теперь есть доказательства, что ту атаку на эксплорер ты создал вместе с грейтом, а потом продал. Хотя ладно, я сам поищу по форуму, наверняка дамп остался у кого-то или где-то.
     
  17. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.076
    таких техник в сущности нет, пч методы обхода защит работают на ошибках в софте/железе, то бишь эти техники из разряда лесОпедно-костыльных решений. а главный принцип построения защит -- это ФИЗИЧЕСКОЕ разделение линий обороны. Другими словами, ломанув одну линию, ты уже получаешь палево, кое неспособно пробить следующий эшелон защиты.
     
  18. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
  19. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.422
    Адрес:
    Россия, Нижний Новгород
    Кстати, почему? Разве не наоборот?
    Наносить ущерб много ума не надо, каждый дурак сможет.
     
    sn0w и Indy_ нравится это.
  20. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.076
    Ты, к примеру, можешь кому-нибудь пробить башку подушкой? :) принципы защиты имеют чёткие стандарты, тч эти решения хорошо масштабируются да портируется и в куче случаев могут работать практически автоматом. а вот малваря не обладает даже локальной масштабируемостью/адаптируемостью, то бишь, например, обнаружил ты дыреньку в некоем модуле, но при пересборке этого модуля с другими ключами компиля, твой сплойтик с вероятностью 99.999..% просто тупо отвалится. Так что малваря в куче ситуаций подобна той самой пресловутой подушке :grin: