Результаты поиска

Искать ещё
Страница 1 из 5
  1. 2Hard2Forget
    Сообщение

    Верно ли, что функция CreateFile с UNC-путём одновременно и посылает, и принимает пакеты?

    да, клиентского приложения, использующего smb , но так оказалось, что samba только под unix, а в винде пришлось использовать обычный explorer для...
    Сообщение от: 2Hard2Forget, 24 мар 2022 в разделе: WASM.BEGINNERS
  2. 2Hard2Forget
    Сообщение

    Верно ли, что функция CreateFile с UNC-путём одновременно и посылает, и принимает пакеты?

    нужно было сделать длл инъекцию для in memory фаззинга
    Сообщение от: 2Hard2Forget, 23 мар 2022 в разделе: WASM.BEGINNERS
  3. 2Hard2Forget
    Сообщение

    Верно ли, что функция CreateFile с UNC-путём одновременно и посылает, и принимает пакеты?

    OC - обе win10 Да, это место действительно где-то в ядре, ведь ниже API вызова только ядро, Аналогично и с NtQueryInformationFile: [ATTACH] На...
    Сообщение от: 2Hard2Forget, 16 мар 2022 в разделе: WASM.BEGINNERS
  4. 2Hard2Forget
    Тема

    Верно ли, что функция CreateFile с UNC-путём одновременно и посылает, и принимает пакеты?

    Я создал простое соединение по SMB между двумя Win10 виртуалками. Пакеты идут - все ок. По определению известно, что в пакет записывается PID...
    Автор темы: 2Hard2Forget, 25 фев 2022, ответов - 7, в разделе: WASM.BEGINNERS
  5. 2Hard2Forget
    Тема

    Как найти структуру в IDA?

    Я хочу найти определение структуры во вкладке structures (или в local types), для того чтобы затем найти функцию, которая использует аргументы...
    Автор темы: 2Hard2Forget, 22 сен 2021, ответов - 1, в разделе: WASM.BEGINNERS
  6. 2Hard2Forget
    Сообщение

    Почему при исследовании BIOS через UEFItool регионы показаны через GUID,а не написаны их названия?

    Если кому-то любопытно, можете посмотреть ответ разработчика на вопросы: Insted of "Intel image" there is written UEFI image. Why? I have an...
    Сообщение от: 2Hard2Forget, 21 сен 2021 в разделе: WASM.BEGINNERS
  7. 2Hard2Forget
    Тема

    Почему при исследовании BIOS через UEFItool регионы показаны через GUID,а не написаны их названия?

    Я знаком с подсистемой ввода-вывода довольно поверхностно. Для изучения своего BIOS использую UEFItool. Я скачал с официального сайта своего...
    Автор темы: 2Hard2Forget, 9 сен 2021, ответов - 1, в разделе: WASM.BEGINNERS
  8. 2Hard2Forget
    Сообщение

    Имеет ли смысл изучение реверса?

    А рпе и RPC(там где midl используется) это же разные вещи? А что такое лпе? Это типо на блэк форумах спрос большой на рце и лпе. Иначе не...
    Сообщение от: 2Hard2Forget, 17 авг 2021 в разделе: WASM.BEGINNERS
  9. 2Hard2Forget
    Сообщение

    Почему при передаче параметров в функцию через стек помимо указанных параметров появляется адрес?

    Спасибо, увидел в дизассемблере: ArraySum PROC USES esi ecx, 00401038 push ebp 00401039 mov ebp,esp 0040103B push esi...
    Сообщение от: 2Hard2Forget, 31 июл 2021 в разделе: WASM.BEGINNERS
  10. 2Hard2Forget
    Тема

    Почему при передаче параметров в функцию через стек помимо указанных параметров появляется адрес?

    Изучаю MASM по книге Кипа Ирвина. В 8 главе вводится директива INVOKE (помимо call) для вызова функции и более удобной передачи параметров через...
    Автор темы: 2Hard2Forget, 31 июл 2021, ответов - 4, в разделе: WASM.BEGINNERS
  11. 2Hard2Forget
    Сообщение

    exelab.ru

    Можно ли ссылку на бекап(поднятую копию ресурса), о котором писал Indy_ ?
    Сообщение от: 2Hard2Forget, 16 июн 2021 в разделе: WASM.HEAP
  12. 2Hard2Forget
    Сообщение

    ArchiveVX - Архив ресурсов посвещённых ИБ, вирусологии и IT

    Помните, там был видео-курс по взлому для новичков? Где теперь найти такое? Ещё интересно восстановят ли доступ к сайту, как думаете?
    Сообщение от: 2Hard2Forget, 29 дек 2020 в разделе: WASM.HEAP
  13. 2Hard2Forget
    Сообщение

    Как перевести hex_dump пакета, полученного в kernel mode(kernel_module), в pcap?

    нужно запускать без "-" у hex *facepalm*
    Сообщение от: 2Hard2Forget, 12 ноя 2020 в разделе: WASM.BEGINNERS
  14. 2Hard2Forget
    Сообщение

    Как перевести hex_dump пакета, полученного в kernel mode(kernel_module), в pcap?

    Если вы про BinDiff, то препод принял даже не проверяя, вроде бы он сам не шарит за такое. Поэтому я и не понял прав ли я был в поиске уязвимости...
    Сообщение от: 2Hard2Forget, 11 ноя 2020 в разделе: WASM.BEGINNERS
  15. 2Hard2Forget
    Сообщение

    Как перевести hex_dump пакета, полученного в kernel mode(kernel_module), в pcap?

    Мне же всё-таки нужно сделать это в программе
    Сообщение от: 2Hard2Forget, 11 ноя 2020 в разделе: WASM.BEGINNERS
  16. 2Hard2Forget
    Тема

    Как перевести hex_dump пакета, полученного в kernel mode(kernel_module), в pcap?

    Я пишу модуль ядра под линукс(Xubuntu x64). Версия ядра - 5.4.0-52-generic. Мой kernel-module ловит трафик(пакеты) с интерфейса и выводит их в...
    Автор темы: 2Hard2Forget, 11 ноя 2020, ответов - 7, в разделе: WASM.BEGINNERS
  17. 2Hard2Forget
    Сообщение

    Как найти исправление в драйвере?

    Мне чудесным образом помог Thetrik , но я всё ещё в шоке, зачем такое задают
    Сообщение от: 2Hard2Forget, 23 май 2020 в разделе: WASM.BEGINNERS
  18. 2Hard2Forget
    Тема

    Как найти исправление в драйвере?

    Привет, я хочу найти исправление , которое сделали Microsoft в борьбе с уязвимостью CVE-2015-1701 с помощью IDA с помощью BinDiff. У меня есть...
    Автор темы: 2Hard2Forget, 23 май 2020, ответов - 6, в разделе: WASM.BEGINNERS
  19. 2Hard2Forget
    Сообщение

    Проэксплуатировать CVE-2015-1701

    Получилось запустить с системным уровнем целостности, разобрался, просто у меня руки кривые
    Сообщение от: 2Hard2Forget, 23 май 2020 в разделе: WASM.BEGINNERS
  20. 2Hard2Forget
    Сообщение

    Проэксплуатировать CVE-2015-1701

    #define _WIN32_WINNT_WIN6 0x0600 // Windows Vista #include <Windows.h> #include <ntstatus.h> Вставлял так, но миноры оставались...
    Сообщение от: 2Hard2Forget, 20 май 2020 в разделе: WASM.BEGINNERS
Показано результатов: с 1 по 20 из 87. Вперёд >
Искать ещё
Страница 1 из 5