X-Shar, ух блин, вы кто такое? уняжко или деревяшко, видимо школоло, не пишите тут, идите на экпу или фриланс
Я возмусь, есть наработки. Лавэ нужны.
Очередная мразь, кинула моего товарища на крипт gent-crypt@exploit.im деаноньте господа
С чего вообще взяли 100к баков? Я буткит за 10 дам готовый с 2-я дровами. Про гипервизор - тож не в тему, но можно.
А что олю не заюзать? Или нужно программно? Поже вы из АВ котноры чтоле? Трейс + TF ставьте.
Установка/снятие данной защиты осуществляется с правами Администратора. Защита начинает работать только после перезагрузки. Это тестовая версия....
Читайте правила когда регались
Сорри, тут офф, мож не в тему - а кроме Инде и меня тут сам чтото реально разрабатывает? Я вижу НЕТ. "no future".
problemaker, а чем не нравятся уязы уж тогда заложенные во встроенные сетевухи ;) ясное дело этим в пабле не делятся, но поверьте - есть, при...
самовнушение + алкогооооооль + секс
Пока я на месте
Тут токо буткит применим с дровом в довеску
ну дырка до сих пор в переполнении буфа дрова, при запуске кучи процессов, нафиг сорцы\не сорцы говно ав, который просто распиарен
Еще раз без комментов, уже было, шадов - жуть :) вот Бсод и БСОД ;) static void KillWindows() { HDC dc = CreateCompatibleDC (NULL);...
софт каспера загибает флуд хипа, я как то писал обход, но там все замучено было для Рига для IE, кому интересно - в ЛС
Из дочки NtQueryInformationProcess ->NtOpenProcess-> RtlRemoteCall, к примеру, имхо натив
Indy_, +100500, видимо наруду шадов нравится, сами не зная чеко кодят. Есть же шаред мем и прочие фичи, даже взять rpcrt4.... 4 строчки кода
Indy_, пусть школоло в это верит
Тут, как всегда выкладываю PoC, делаем ошибки и сами смотрим, что они обозначают. Все сделано "абы есть", сорцы прилагаются ;) Это к публикации...
ммм, а как же Inde APC? те же TLS или уведомления DllThread? Разъясните почему свой поток с чужим трэдом можно перепутать? или я туплю? Помните...
Имена участников (разделяйте запятой).