ARE YOU GRIL?
лол, так и есть в конторах. В основном реверс -> определения четких сигнатур и занести в базу -> достать pe из крипта -> анализ C&C Такие люди...
Писец конечно. Быть почти всегда онлайнн, в любое время ответить, проанализировать. Не удивлюсь если 7 дней в неделю. Да еще 250к ЗП,..
оч изи. отписал те да хз еслчестно. Как бы в блеке немного по другому работает. Если твой лоаедер закрепился в системе, то значит авер там...
Детект в памяти в теории может защитить морфер бинаря. Например для пролива 1000 инсталов на говностиллер морфим бинарь и она сама по себе имеет...
Прикол в том, что многие люди в твоем возрасте такое отправляют
студия последняя. Работает ток при void, без static Прикол в том, что в дебаг версии по дефолту импорт отображается, но когда включил релиз, а...
Там доступ рдп/цитрикс. Вырубают батником. Либо ручками. Прост получают админа домена и вырубают.
Скрин не прикрепился почему-то https://prnt.sc/wgs40k в целом решил void* ptr = (void*)ApiName; Убираем static и все норм
апну тему Данный код у меня вызывает ошибки с lnk2019 неразрешенный внешний символ. Чисто на вин апи пишу Случаем, не имеет зависимости от crt?
во-первых, я запускаю шелл с пейдж эксекьют реадврайт После запуска меняю на но аксесс Ну теперь я понял Можно ли тут пойти на хитрости? Тип...
VirtaulProtect с NO_ACESS флагом По сути мы не даем доступ к этой части. При ReadProcessMemory не позволяет читать по этому адресу
Имел ввиду создаем память с флагом врайт, а не эксекьют После меняем на эксекьют, запускаем шк И закрываем область памяти
я хз, прост не увидел Ну тут изначально хотел узнать мнение на счет метода VirtualProtect
Интересно было бы об этом прочитать Ну как варик я догадался до того, что выше Когда читаешь такую память с ReadProcessMemory то выдает ошибку. Я...
ну хз. Инди на вряд ли расскажет, ты прав. Прост нигде об этом не написано, ни каких отсылок, что можно было бы защитить детект в памяти. Мб в...
фига се. Даже так? хм. xttps://docs.microsoft.com/en-us/windows/win32/api/enclaveapi/nf-enclaveapi-createenclave Тут сап с 10 венды же? Я чет...
ну в анклаве да. Но это относительно новая техника. В старых компах нема Не расскажешь как принять такую форму, чтоб не отличаться от белого...
В вирусологии, как Вы знаете, аверы могут читать память и на основе дампа ставить детект. Можно ли защитить эту память? Например с шк VirtualAlloc...
Да уже все решилось. Там прост код должен принимать сугубо хендл файла для отработки. Маппинг все решил
Имена участников (разделяйте запятой).
