Коцит, а вы почитайте интеловский док :) Потом сможете крипторы и супер пупер РЭКСЫ писать сами
Я же сказал изначально тут руткит нужен, через загрузчик mbr к примеру, хрена ли демогогию разводить
Indy_, ага про флюш - эт может быть, я про локи не зря свистнул ;)
Давно перекрыли \device\physicalmemory в крайней мере с юзермода если руткитствуете, юзайте ZwProtectVirtualMemory с локами :)
Выложу тут, мож пригодится кому, мож нет. Думаю нет смысла тут демогогию разводить. Сорец мой старый без юзания дизасма длинн префиксов. Если что...
Проще, если в софте импорт глянуть на наличие кореи mscoree.dll в .NET одна она будет
Скачайте CFF Explorer - там сразу по секциям поймёте и разберетесь.
Бро, хватит
Да без хайда, жалко чтоль)))) https://www.facebook.com/VPNMonster.ru/ https://vk.com/free_vpnmonster
Indy_, Вы не знаете Грибодемона , автора SpyEee ? Тогда молчите. Я не кого не обижал. Я кодер как и Вы, а не коммерс. Единственно шифруюсь, уже...
Тут качайте VPN и будет Вам счастье, там же и ключи ***Скрытый текст***
Встречаются как то побухать бегемот и жираф. Жираф говорит, "У тебя шея короткая, у меня шея длинная, пока пью коньяк, ощущаю все букеты...
Чел погорячился, я не вижу тут прямого неадеквата. Я даже поддержу. Сам жил и родился в РФ, скучаю по Родине.
Дрянь оконные хуки - гляньте чем это каспер, например отрыгнет..... ADD: Вместо DllMain можно колбэки TLS заюзать.
Блин, здесь кодес прикреплю
Во нашел свой древний проект под 2010 студию, мож кому пригодится https://www.sendspace.com/file/5hiyh5 Password: ifYxYJUjD3os unc1e, зачем?
Можете в DllMain как раз отследить паразитные потоки, я гдето тут выкладывал кодес для этого. На руткитсах точно выкладывал, вот не помню только,...
да можно, в принципе на старом железе и сейчас, не видно было проблем
Ну я уже сорц выложил в открытую :)
И? Леха, хайд не шпарит, даже если я поставил 200 , а у Людей по 1к с лишним https://wasm.in/threads/mozhno-li-zarabotat-na-bsod.32352/#post-394505
Имена участников (разделяйте запятой).
