This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!
Ну чуть усложнит стиплеры, сервисы все от SYSTEM работают, но с привилегиями админа можно с ними работать. Вот если бы они PPL еще применили, тогда стилеро -писателям пришлось бы работу с драйверами изучать, а не только говно -скрипты всякие.
Давно забросил тему АВ, но вчера случайно столкнулся с EDR Sentinel One 24.1.2.188,
(правда ставил я ее на Windows Server 2025, но думаю везде так).
Обнаружилась очередная тупая фишка этого АВ в таблицах загрузчика.
Видимо это сделано для противодействия поиску баз по именам и хешам имен...
Да действительно работает. Че то жестко тупанул:
C++:
Скопировать в буфер обмена
bool SetCurrentModulePath(PCWSTR path)
{
PPEB peb = (PPEB)NtCurrentTeb()->ProcessEnvironmentBlock;
PPEB_LDR_DATA ldr = (PPEB_LDR_DATA)peb->Ldr...
Exploit.IN Send
Encrypt and send files with a link that automatically expires to ensure your important documents don’t stay online forever.
send.exploit.in