Привет всем. Как то случайно обнаружил, что перестал работать этот метод на последней винде. Все защитники отключены. Ошибку возвращает 6, если я првильно понял. Никто не сталкивался? Что полмало инжекты?
всяк страждущий может взять https://github.com/m0n0ph1/Process-Hollowing и сам затестить.. но, вообще, забавно, что такое гуано мамонта может ещё на что-то сгодиться
Нет Это просто код по первой ссылке на гитхабе. Но любой код с гитхаба не работает. А что есть новее, как про это узнать?
эта хрень полностью пуста в свете наших бренных реалий - сейчас сплойты шпилят по поведенческим сигнатурам: тупо логят последовательность вызова апи + передаваемые этим апи данные, телеметрия мокрых вполне может выдавать апи в холостом режиме, тч ничего неподозревающий сплойтик тупо раскрывает все свои карты
