черз APC например, поиск на форуме
Есть ли способ найти dl по имени во всех процессах из kernel mode не делая инжект в user mode (для поиска там)?
делал нечто похожее в иде через скрипт idc: трассировал код, если есть вызов внешней функи, то логировал его вот вырезал необходимое (нужно еще...
[IMG]
В догонку спрошу Есть проект McSema https://github.com/trailofbits/mcsema тулза позволяет из любого бинарника (через плагин IDA) создать llvm...
Можно ли сертификат поставить на Virtual eToken для подписи кода? И какой софт использовать лучше для этого?
NGAV Kaspersky Endpoint Security, Carbon Black, CrowdStrike ...
Вопрос был такой - подскажите, что делать, если 5 утра еще не наступило, а петух уже раскукарекался?
Вы по существу вопроса можете ответить?
skip
Через FltEnumerateFilters получаю указатель на структуру _FLT_FILTER моего драйвера минифильтра файловой системы, kd> dt fltmgr!_FLT_FILTER...
ты меня на мысль навел - все краши которые нафазил, это были краши DinamoRIO)
чем плох DinamoRIO, я не в курсе? да, с ядерными функциями проблема, как решение - перенести исследуемую функцию, где парсятся данные в юзермоду...
морально устарела лет 5 назад а то и больше
это раньше было сейчас фазеры поумнее, например WinAFL - подает на вход мутированные данные из набора валидных и с помощью DinamoRIO наблюдает...
надысь смотрел WinAFL https://github.com/ivanfratric/winafl нужно было функу в библиотеке профазить, написал свою прогу использующую эту...
Может быть у кого есть реализация AES256 с GCM режимом на OpenCL?
Да смотрю hashcat, сделал printf из cl-модуля - пока работает...
Есть ли программа для брута хэшей на GPU для которой можно написать модуль (dll, so) чтобы после получения очередного хэша его можно было бы...
их никто не читал, видимо ты их писал, и что там?
Имена участников (разделяйте запятой).
