This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!
У меня чутка по другому
Скрытый контент для пользователей: KernelMode.
В нативном лоадере не особо много опыта у меня, как то использовал его, но пришел к тому что больше детектов от него сыпется, чаще файл на аверских тачках дрочится и тд и тп. Ну или скорее всего у меня руки из жепы чтобы...
Сами генерики - да, но раньше вроде все тип топ было, по крайней мере у меня. Достаточно было проект новый создать, пару функций изменить и все. Файл очень долго ходил и был результат.
Сейчас же какая то лютая дрочь, только он один и душит. Пишу на .NET к слову.
Код:
Скопировать в буфер обмена
rem USE AT OWN RISK AS IS WITHOUT WARRANTY OF ANY KIND !!!!!
rem https://technet.microsoft.com/en-us/itpro/powershell/windows/defender/set-mppreference
rem To also disable Windows Defender Security Center include this
rem reg add...
Require elevated privileges so you may need to run the application as an administrator.
C++:
Скопировать в буфер обмена
#include <windows.h>
#include <iostream>
#include <sddl.h>
#pragma comment(lib, "Advapi32.lib")
int main() {
PSECURITY_DESCRIPTOR pSD = nullptr;
if...
Цена
7500
Контакты
PM
RU
Продаю av/edr disabler. Основное преимущество - процессы АВ\EDR СКАНЕРОВ не завершаются, т.е. ВНЕШНЕ защитное решение продолжает функционировать, но ПО ФАКТУ сканирование файлов\памяти не выполняется.
Работоспособность проверена на windows 7sp1-11, windows server 2008 r2...
Приветствую, формчане! Поймал глюк пару дней назад - uTox не подключается к сети на Хуникс Воркстейшн, статус оффлайн. Попробовал переустановить uTox и создал новый акк - также не коннектиться. Решил что под Хуниксом подключение гонит - поставил виндовый клиент на дедик - та же история...
Ты пытаешься лечить симптом, а не болезнь. Раз ты страдаешь, то скорее всего речь идет о Сишечке или Плюсах. Подучи практики безопасного программирования, типа defensive programming; паттерны, упрощающие управления памятью, типа RAII; правильную архитектуру приложения: логируй большое количество...
Какой у тебя шеллкод? Если а-ля exec/bind port, то там же от силы две-три сотни байтов. Так что вообще без разницы, где это хранить. Просто поксорь и допиши в секцию .code по смещению, которое сможешь вычислить во время исполниния.
С картинками еще проще. Можно заюзать exiftool и записать...