Когда появится моя статья?

Написал статью, отправил Aquila, он ответил, сказал на днях опубликует. Прошла неделя, и статьи нет, пишу Aquila - ответа нет. Что делать-то? Aquila отзовись!

 

Ладно нетути сил уже терпеть =) Kaspersky Internet Security 7.0.0.125 Firewall Bypass Method Reference - http://mental-mirror.freed0m.org/KIS7Bypass.txt

 

хм, что-то сомневаюсь, что у тебя код на стеке так просто будет исполняться...
способ интиресный, но нечто схожее, опираясь на материал статьи, можно реализовать куда более просто и стабильно, а без примера реализации ликтеста статья мягко говоря незавершенная

 

Метод хороший, тока не надо говорить про "открытие", описание реализации - говно.
Автор пишет про неких скрипт-кедал, хотя сам от них не далеко уехал, это видно по корявому коду
и "нетерпению", и аргументации почему не дает коды (скрипт-кедалам), а потому что работает оно на машине автора и то не всегда.

 

мдя. Код работает если написать все норм. Руки надо что бы оттуда росли, и можно все написать. Причины по которым не будет работать конкретно есть? Или только предположения?

 

DEP

если сделать VirtualProtectEx с флагом PAGE_READWRITE_EXECUTE на стек, то сорее всего сработает одно из правил проактивки

 

Cock
Ипач, код написан, был протеснет на Win2k и WinXP с любыми сервис паками и заплатками и без них и отлично работает. А не публикую я его как раз для таких как ты. Ты ой и русский язык я смотрю плохо знаешь. Ладно кому надо тот все поймет. Я ипачам вроде Cock никакая статья не поможет.

 

Cr4sh
Ну так про DEP и так в статье говорится, я это и не отрицаю - это одно из ограничений.

 

тогда метод не применим на практике

отмазка типа "Оставлю это Вам" не кактит =)

 

что то недогоняю...
в стеке меняем тока 4 байта и все! Зачем VirtualProtectEx?
Нам что не дадут 4 байта записать в стек?
Если не дают, то тогда прийдеться дизасмить код в чужом процессе и искать инструкцию вида call [00405100](к примеру) - и писать 4 байта туда, что бы наш код получил управление.

 

omfg, как у вас код на стеке будет исполняться, если стек неисполняемым будет?

 

я метод тестил на Сп1,Сп2 ХП, с Каспером,Зоной,Комодо. Все применимо. Тока аутпост фак показал, и Зона не дала заинжектиться в сис. процессы, но если подумать то можно что и там придумать.

 

память выделям в том процессе, старым способом: ZwMapViewOfSection
а управление ей передаем через стек!

 

Cr4sh
Краш, плиз внимательнее
Цитата из статьи -
Знаю, что код в стеке не всегда исполняется, учитывая современные тенденции. Ну, записать код можно и не только в стек.

 

инфа об этом проскакивала ещё хрен_знает_когда, и ты наивно полагаешь, что внедрение кода путём маппинга секции в ап целевого процесса до сих пор undetectable?

 

Cr4sh

Прикинь да!

 

Прочитал статью, врядли опубликуют на васме. Про DEP что-то не увидел, плохо смотрел?
Имхо касперские никак не это не отреагируют.

 

EP_X0FF
Ну Aquila сказал что опубликует.

 

ну так чего ты про это в статье не написал, если всё так замечательно

 

Cr4sh
Честно говоря не очень хотел распространяться. Ведь если очень активно что-то юзать тогда оно точно буит detectable.