Windows Sandbox

Тема в разделе "WASM.HEAP", создана пользователем sn0w, 24 дек 2018.

  1. Rel

    Rel Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 дек 2008
    Сообщения:
    2.062
    Инде, перелогинься...
     
  2. Fail

    Fail Active Member

    Публикаций:
    0
    Регистрация:
    14 мар 2012
    Сообщения:
    513
    Я не понимаю, как именно: доступа к файлам\процесам будет ведь? Это необходимые действия для обычного легитимного софта. Значит будут и стилеры, например.

    Ага, канешь. Они мигом придумают какой нить пиар-ход, ужо сейчас все антивирусники - это комбайны с баннерорезками, впнами и прочим.
     
  3. sn0w

    sn0w Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    585
    если бы да кабы, однако символы они поставляют, так что поиск метода сколоняется к x*!*TextRun* в моём случае. а если нужен дебаг аутпут, например, то хендлы надо копировать заранее.
    я единственно что не запилил - atexit, и прочие терминаторы, впрочем сейчас ртл работает без косяков при рандомной точке входа.
     
    Последнее редактирование: 26 дек 2018
  4. sn0w

    sn0w Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    585
    уважаемый Minzdrav, Хромиум и есть всамделишный Гугл Хром =)
    и если вздумалось хукнуть тот или иной метод - пожалуйста .sympath+https://chromium-browser-symsrv.commondatastorage.googleapis.com
    --- Сообщение объединено, 26 дек 2018 ---
    а виртуал бокс много малвари убил? суть в том что ныне люди просто закрывают крышку отправляя машину в сон, тоже будет и с вм. кроме того - кому нужен гемор по переустановке софта итд, проще же слепок сделать, уж не говоря о плагинах браузера и прочей шелухе - вообщем всё ок будет я считаю.
     
    Последнее редактирование: 26 дек 2018
    M0rg0t нравится это.
  5. Minzdrav

    Minzdrav Well-Known Member

    Публикаций:
    0
    Регистрация:
    21 мар 2017
    Сообщения:
    1.009
    А что такое хук?
     
  6. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    266
    Minzdrav, принцип, с помощью которого, перед выполнением какого-то кода, заворачивают исполнение на свой код. Обычно переписывают адрес в таблицах на свой. А на выходе из своего кода, отправляют на правильный адрес.
    Не пробовал гуглить и ютубить? :)


    --- Сообщение объединено, 27 дек 2018 ---
    вот еще
    https://habr.com/post/106107/
    https://habr.com/company/icl_services/blog/324718/
    https://habr.com/company/infopulse/blog/140456/
    --- Сообщение объединено, 27 дек 2018 ---
    "Эй, друг, будь за друга друг, если кто за друга че - ты за друга хук. "(c) Сява
    --- Сообщение объединено, 27 дек 2018 ---
     
    Minzdrav нравится это.
  7. Minzdrav

    Minzdrav Well-Known Member

    Публикаций:
    0
    Регистрация:
    21 мар 2017
    Сообщения:
    1.009
    q2e74
    Спасибо тебе братишка. Не мой уровень знаний просто.
    Но я сохранил твои труды, в отдельную папочку - хук.
    --- Сообщение объединено, 27 дек 2018 ---
    Буду перечитывать.