Hippey http://www.wasm.ru/series.php?sid=8 В Вашем случае надо учитывать 64-битный код.
l_inc Согласен, я просто обьяснил смысл той фразы. Интересно, как инде относится к перехватам через IAT? При этом ведь не портятся кодосекции.....
Charlief Значит, что если память доступна для чтения, то она доступна и для исполнения (если не учитывать DEP).
Hippey Везде работает.
paralvic PIC18F14K50 например с USB интерфейсом.
SadKo ТС имеет ввиду, что нативные решения лучше всяких фреймворков.
samuraishowdown wtf? у меня ие8 с одним процессом независимо от количества вкладок... руткит?
Только здесь надо будет создать поток с точкой старта на начале шеллкода.
Hippey Можно. Сплайсингом.
Malfoy Индуизм тоже?
gale1238 Выделить память VirtualAlloc(..., PAGE_EXECUTE_READWRITE, ...), записать в нее шеллкод, который делает FreeLibrary, DeleteFile,...
CyberManiac ай-яй-яй Сейчас набрал в Яндексе "сиськи Потупчег" - на первом месте в выдаче этот топик))
rmn Вектор инициализации есть не только для СВС.
Blackbeam Наоборот, чем больше частота, тем более к поверхности распределяется ток. Поэтому на высоких частотах, в частности используют...
Дефолтный редактор там весьма уныл, лучше использовать что-то специализированное типа WinAsm, RadAsm.
AndjellaArtavazdovna Похоже на то. И это печально.
Почему выпилен топик "аноны"? До этого также был выпилен топ про ддос рутрекера. Обменистрация как то связана с нашистами?
Winlogon\Shell ?
totimoud Patch Guard работает на уровне ядра, в р3 это не актуально.
micro Наверняка они. А почта уже разошлась по рунету, ее уже не остановить)
Имена участников (разделяйте запятой).
