В таком случае, я все так и написал, а господину Pavia следует разуть глаза и прочитать дальше, либо научиться верно использовать цитирование,...
Пруфы, что в поточных шифрах есть блоки, тогда извинюсь. Или пруфов не будет? :D
Выложи алгоритм здесь, может узнаем его. Вполне вероятно, что это что-то из широкораспространенного. Либо распространенный поточный шифр, либо...
Не совсем верный вопрос. В поточных шифрах нет понятия блоков, так как это совершенно другой тип шифр. Пошифруем мы мегабайт или пошифруем его...
Если самопальное и убер ненадежное, но короткое, то самое простое это простенький самопальный поточный шифр: Щас будет убер небезопасное, но...
Если она есть в экспорте, то парсинг экспорта. Если нет, то сигнатуры.
Посоны, мне лень искать лекарство от некрофилии. Дайте линк плиз ему. Ах да, вот: natribu.org
А что тут толстоватого? Берешь рекурсивно сигнатурно ищешь браузеры, создаешь пайп, инжектишь код, перехватываешь все что надо, результы пишешь...
Забавно кстати. У кого x64 - переведите часы за минуту до 100-го года. У меня на Win7 x64 вылетает бсод, лол. Причем вроде как никаких...
Ну так а это, а делать отдельный браузер и обрезать ему соединение онли до банка - не толстовато ль? Если в таргет малвари, то вполне норм. Для...
чего? плять, о чем ты вообще? Нет блин. Я думал ты сказал мол "как я найду процесс браузер с кастомного расположения", я и сказал, что найти на...
не понял вопроса. Найти можно даже портейбел версии с переименованными экзешниками.
Пущей защиты - громко сказано. Всегда можно сливать данные через пайп в стороннее сетевое приложение.
https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%D0%B0_2038_%D0%B3%D0%BE%D0%B4%D0%B0
Хай, все тут знают, что можно сгенеренный студией асм листинг скомпилить при помощи масмовского ml.exe. В общем, однофайловик легко компилится, а...
may be, в любом случае 32-бит скоро станет раритетом ( после 2038 года, если понимаете о чем я :) ). Но все же мы имхо ведем беспредметный...
Тут я с яшечкой согласен, лучше с 32 бит начать. Она поддерживается через WOW64 во всех 64-бит виндах ( так что актуальна еще ) для юзермода. И...
Да, чуть не забыл, если так хочется именно потрогать прерывания и прочее, то советую вписать свой код вместо MBR виндового в первый сектор...
я бы начал с средних вершин (си под винду/линукс/мас и т.д), и опускался бы ниже. Ты начал с изучения машинного кода под 16 битный процессор (...
А кстати, чуть не забыл. Тут недавно новая техника проскакивала. Инжекты в CLI процессы Вот он, "Ctrl-inject" https://blog.ensilo.com/ctrl-inject
Имена участников (разделяйте запятой).
