IceCrashLdr Минимальный размер региона одна страница.
n0name В x64 если описать диспетчер исключений в IMAGE_DIRECTORY_ENTRY_EXCEPTION и разбить хидер, тогда хэндлер получит управление при...
ziral2088 Вы предлогаете динамический морфинг.
В ядре просто. Вот в юзермоде проблема. Расшифровывать исполнять нужно по одной инструкции. Выше использовался блок заполненый однобайтовыми...
sww_ Например можно отследить кто попытается изменить туже сст, тоесть найти источник. Для большинства малварей это сработает, так как там всё...
sww_ У меня руткит основан кстати на этой самой бсодогенерации. Интересно что статический детект перехватов не возможен при использовании этой...
EvilsInterrupt В обсуждении не стандартных проблем и идей, на которые нет ответа. Патчи рассмотрены вдоль и поперёк, так зачем есчо и есчо одно и...
sww_ Вот и аверы подтянулись. Почему же бсодогенератор ? Если с умом делать, то будет работать всё стабильно. А технологии в техже ваших...
UbIvItS Это к аверам вопрос. Почему у них всё так примитивно я не знаю.
medstrax1 Доказать что инфект актуален, а смм/биос не актуально.
UbIvItS Гипотетически :)
medstrax1 Не согласен. Если запуститься ранее, чем будет запущена защита то проблем чтото скрыть нет. Если заразить ядро или бутлодер, то тулза...
medstrax1 Так у тебя всё просто. Понахватался гдето терминов.. возьми да напиши. Эффективнее заинфектить файл. И универсально.
medstrax1 Не эффективно и очень сложно в реализации. Игра не стоит свеч как говорят.
medstrax1 У меня к примеру чтоб биос писать нужно какието джампера на плате переключать, програмно это не сделать, КО :) Да и этот ваш мод крут в...
smax Сосредоточтесь. Вот за вас поискал: http://www.wasm.ru/forum/viewtopic.php?id=38310 http://www.wasm.ru/forum/viewtopic.php?id=38284...
_DEN_ Думал что это не обьект ? =) Смотреть WSPDuplicateSocket().
dyn Все не остановлены, а только обратившиеся к загрузчику и ожидающие освобождения кс первым тредом. Это можно обойти легко, поиск по форуму юзаем.
punxer Это запредельная наглость. Уходите на соответствующие фурумы, где вам обьяснят как манипулировать регистрами средствами скриптов.
onSide Точнее это вы почувствовали всю силу скрипта. Для начала найдите качественный дизасм длин под x64. Та переносимость о который вы говорите...
Имена участников (разделяйте запятой).
