Search results

Сложна. Но если мсвц компилишь не проще ли юзать C: Скопировать в буфер обмена #define mem_copy(dest,source,size) __movsb((PBYTE)dest,(PBYTE)source,size) Да из под MinGW/Clang интринсики тоже вроде доступны (боимся юзать memcpy зато str*** юзаем смело :P)

Немного придерусь. Зачем искать GetModuleHandle в экспортах и затем вызывать ее чтобы заново достать адрес kernel32.dll, который ты уже получил из PEB? А это зачем. Очевидно что GetCurrentProcess() возвратит -1, достаточно было вызвать VirtualAlloc даже без указания хэндла процесса, даже...

Еще утечки памяти, переполнение стека или другие логические ошибки это триггер для деффа. По пути \AppData\Local\CrashDumps\ можно посмотреть дампы памяти с крашами. Или когда используешь шеллкод для тестов по типу этого. При инжекте в удаленный процесс и завршении его он вызывает краш. Спойлер...

Если нужно помочь упаковать вирус, можете обратиться, поможем

про это и так миллион книг написано, может, лучше сразу писать третий том, про малварь?

Несекретно, но особо нет смысла обсуждать то, чего нет. Я думал, что в первых главах расскажу какую-то базовую информацию про устройство операционной системы: про процессы, потоки, PEB, TEB, TIB, PE и как это все взаимосвязано, а потом про программирование в целом: хорошие практики, как не...

Привет, xss. Хотел бы спросить знающих людей, кто давно в теме инфосека и разработке малвари, насколько будет востребован какой-нибудь курс по созданию, разработке ВПО? По типу зарубежных MalDevAcademy, Sektor7, только на русском языке. Новички в теме инфосека, а вы что думаете? Те кто имеют...

Я знаю как это было раньше, как в этом инсталлере я хз.

Была локальная. Но у включи логику - если это не локальная активация то что произойдёт когда ты будешь онлайн активировать инсталлер которому более года и который утек, ключом который тоже утек?

Тогда странный вопрос, ты же будешь это запирать в лишенной доступа к инету вм, потому что ресерчить такое онлайн наверное так себе идея.

Не советую. Это было выложено для ресерчеров кототыре будут писать обходы и киллеры а не для того что бы этим что то защищать.

Это потому что ты его не настроил, смотри sentinelCtl.exe.

Сентинель(судя по размеру) оффлайн инсталлятор, а тут хз зачем выложил.

Такой говоришь аверу: "бро, не читай, плизь, мою память", а он берет и не читает, вот это был бы идеальный мир для малвари...

mockingjay + threadless = FUD all av/edr

Если конкретизировать ваш вопрос. Вам нужно понять как работает тот или иной сервис. Чтобы его взломать или провести тест на проникновение. Желательно разобраться как работают сети. Можете тренироваться в их настройке в виртуальной среде с образами iso linux в середе vmware, qemu-kvm. Есть...

Обработка исключений зависит от кода внутри этой полезной нагрузки и, возможно, от того, какая часть кода модифицированного PE-файла управляет обработкой исключений.

они действуют только в том случае, если обработчики исключений находятся в модулях, поддерживающих SafeSEH, и при этом модули сами являются "безопасными"

Даже если разместить полезную нагрузку в виртуальной памяти с атрибутом MEM_IMAGE, «безопасные» обработчики SafeSEH не смогут схэндлить исключения(исходя из статьи https://hackmag.com/uncategorized/exceptions-for-hardcore-users/)

в крипторе октавиана там где загрузчик посмотри, там было