ntpatch.lib - обновлено

Clerk · 19 апр 2008

-

seeQ · 19 апр 2008

И было бы супер, если б все одним архивом.
http://www.filebeam.com/ - например, как альтернатива рапиде.

Clerk · 19 апр 2008

Приду домой закачаю всё туда, насчёт dump.ru - мне нравился, правда открывался через IE долго, а первого апреля все закачки пропали. Закачаю на www.filebeam.com

Clerk · 19 апр 2008

Вроде закачалось. На данный момент это:
http://filebeam.com/c2f9ddc9417890beb514b409b33fcc7d
Файлообменник не очень..

Clerk · 20 апр 2008

http://filebeam.com/55924631f5276da2a20dc657df4850cf

Flasher · 20 апр 2008

Invaild Download Link.

пробуй куда-нить сюда:
myfreefilehosting.com
easy-share.com
multi-up.com
uploading.com
mediafire.com
hyperupload.com
filefactory.com
rapidupload.eu
netload.in
ifolder.ru
webfile.ru
openfile.ru

Clerk · 20 апр 2008

http://openfile.ru/43205

Clerk · 20 апр 2008

Наконецто закончил с NtAllocateSpaceAndLoadData и NtRedirectionKiSystemServiceRepeat !
http://openfile.ru/43458

Clerk · 10 май 2008

Добавил несколько сервисов.
NtUnhookServiceInSstMethodGate
RedirectionFastSystemCallDebug
CreateKnownDllSectionEx
http://openfile.ru/49413

Clerk · 11 май 2008

Возникла проблема с линковкой. Число файлов - 165, размер либы - 187k, последние обьектные файлы не линковались. Это баг в link.exe (v5.012.8078.0).
Я взял из DDK, v7.00.9210 - линкует без ошибки, но размер либы увеличивается.

Clerk · 13 май 2008

Хотя многие и щитают внедрение через APC продвинутым способом, я думал иначе. Вчера посмотрел какие сервисы перехватывает кис в сст. NtQueueApcThread и NtMapViewOfSection не перехвачены. Это позволяет внедряться в процессы так, что киса и не заметит. Здесь рабочий код, проверял на кис v7.0.0.125 - она не видит инжект. Сначала я не хотел добавлять эту функцию в пакет.
http://openfile.ru/50091

Osen · 13 май 2008

Clerk
Ну это уже известная техника. И кстати не только KIS ее не замечает.

Clerk · 13 май 2008

Osen
Привет. Тебе это лучше знать. Нового нет ничего. Это просто реализация инжекта через APC. Это ведь не трой, цели скрывать что-то нет.

Clerk · 14 май 2008

Тема закрыта.

asmfan · 17 май 2008

А не будет ли all-in-one финальный билд? )

Clerk · 17 май 2008

Всё что можно было выложить - вылаживалось, сейчас такие техники пошли, основаные на багах и реверсинге, что это и знать не кому не надо. Проект закрыт.

Clerk · 17 май 2008

Я вылажу только поисание всех функций, остальное может буду вылаживать, но только в блоге.

Войти или зарегистрироваться

ntpatch.lib - обновлено

Clerk Забанен

seeQ New Member

Clerk Забанен

Clerk Забанен

Clerk Забанен

Flasher Member

Clerk Забанен

Clerk Забанен

Clerk Забанен

Clerk Забанен

Clerk Забанен

Osen Рие

Clerk Забанен

Clerk Забанен

asmfan New Member

Clerk Забанен

Clerk Забанен

Войти или зарегистрироваться

ntpatch.lib - обновлено

Clerk Забанен

seeQ New Member

Clerk Забанен

Clerk Забанен

Clerk Забанен

Flasher Member

Clerk Забанен

Clerk Забанен

Clerk Забанен

Clerk Забанен

Clerk Забанен

Osen Рие

Clerk Забанен

Clerk Забанен

asmfan New Member

Clerk Забанен

Clerk Забанен

Быстрый поиск