Там ссылки на гитхаб и блог есть: https://github.com/hasherezade https://hshrzd.wordpress.com Еще на malwarebytes своя колонка должна быть. Давно...
Да не пытаюсь я этого делать, наоборот же, хочу докопаться до правды. Не знал, что здесь так много обидчивых сотрудников одной крупной аверской...
Так в том и дело, что ничего не показали, но слово про машин лернинг и облачные технологии вставить не забыли. Меня немного возмутило то, что...
Да, оно. https://www.kaspersky.com/blog/anti-cheat-e-sports/28553/
Сабж. Что думаете? Как по мне бред полный, ничего кроме модных ключевых слов не увидел, может позже завезут хоть каплю мат. части, а пока выглядит...
RtlCreateUserProcess NtGet/SetContextThread RtlAddVectoredExceptionHandler RtlCaptureContext, RtlCaptureStackBackTrace Примерно так.. А вообще...
На китайской винде такое можно провернуть. :lol: https://github.com/DoubleLabyrinth/Windows10-CustomKernelSigners
Принципиально вручную мапить? Если нет, то может этот вариант подойдет:...
Не в ту сторону немного занесло. Есть документированный способ сделать это. Реализацию можно подсмотреть у HoShiMin'a вот здесь.
Вот шутки шутками, а после прочтения данного треда, я наткнулся на фильм ужасов ( как я думал ) "Роковое число 24", в котором поднята эта тема. А...
Так у ТСа анти-инжект, а по ссылке ни одного инжекта нет. Интересно посмотреть презентацию к этому репозиторию, может там чего-то прояснят и новое...
Можно попробовать зарегистрировать свой калбэк (SetWindowsHookEx c флагом WH_MOUSE_LL) и обнулить поле flags в соответствующей структуре. Если не...
В км, но в левой памяти, которая не принадлежит какому либо модулю. Следовательно функционал ограничен, вечный access_denied, а еще патчгуард....
[MEDIA] Можно еще у этого дядьки трюки позаимствовать. В любом случае это бесполезно, руткит в юм - гиблое дело. Разве что от юзверя прятаться,...
Тс, Вы бы хоть в msdn заглянули для начала... Насколько я понял, Тс хочет разместить глобальный хук, дабы во все подряд процессы не инжектиться....
В режиме ядра сидит злой патчгуард, поэтому большинство (если не все) известных техник приведут к крашу системы. Лезть в ядро нужно в последнюю...
kernel32.dll это всего лишь обертка, одного ntdll и правда должно хватать. Всегда можно в иде нужную длл подглядеть, переписать функционал. Вообще...
Если вдруг еще нужно, вот статья хорошая. http://rce.co/knockin-on-heavens-gate-dynamic-processor-mode-switching/ ( там есть исходник, но вот еще...
Потому что m$. Понятное дело что есть уязвимые драйверы и парочка 0-day в привате, но это не считается, у рядового малварщика, коих большинство,...
Глядя на исходный код, не могу придумать, как из под юзверя это дело обойти без атаки на сам античит... Чисто теоретически, смена контекста в...
Имена участников (разделяйте запятой).
