Когда появится моя статья?

тогда зачем впринципе была нужна эта статья? то что KIS дырявый, итак все знают

 

Пнуть труп?

 

Cr4sh
что конкретно надо обойти этим методом? что у нас не дырявое? Тока аутпост один не дал не записать, вообще нихрена не дал, но он хукает с ринг 3го.
Но Мс-Рем намек как его обойти дал, в своих статьях, и тот метод легко обьеденим с этим.

 

быстрее выкладывай, KIS 8 на подходе )

 

поправьте меня если я не правильно понял. Вы предлагаете записать код в not EXECUTABLE область памяти, и передать ей управление через стек. Но как же тогда он выполниться если он в not EXECUTABLE области памяти?

 

t00x

Да не бойтесь вы так, мы и 8 сломаем, и вообще все сломаем. Ведь это так просто.

spencer
Ну прочтите что-ли статью. Она как раз все объясняет.

Cr4sh

Можно сказать, что и винда дырявая. Это объснение конкретной дыры, которая дает возможность обойти [...] KIS.

 

перечитал, обьяснение не нашел, поясните пожалуйста

 

spencer
Если DEP'а нет, то пох на EXECUTABLE аттрибут. Если он есть, то юзаем NtMapViewOfSection.

 

обходить и ломать )

 

В самом деле из-за какого-то каспера такие разборки? Да пусть он убьет себя ап стену проактивную

 

kero
Он умер.

 

Mental_Mirror
Ms-Rem не мог бы так просто умереть, он как минимум должен был погибнуть.

 

Тема себя исчерпала.