This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!
Сложна. Но если мсвц компилишь не проще ли юзать
C: Скопировать в буфер обмена
#define mem_copy(dest,source,size) __movsb((PBYTE)dest,(PBYTE)source,size)
Да из под MinGW/Clang интринсики тоже вроде доступны
(боимся юзать memcpy зато str*** юзаем смело :P)
Немного придерусь.
Зачем искать GetModuleHandle в экспортах и затем вызывать ее чтобы заново достать адрес kernel32.dll, который ты уже получил из PEB?
А это зачем. Очевидно что GetCurrentProcess() возвратит -1, достаточно было вызвать VirtualAlloc даже без указания хэндла процесса, даже...
Еще утечки памяти, переполнение стека или другие логические ошибки это триггер для деффа. По пути \AppData\Local\CrashDumps\ можно посмотреть дампы памяти с крашами. Или когда используешь шеллкод для тестов по типу этого. При инжекте в удаленный процесс и завршении его он вызывает краш.
Спойлер...
Несекретно, но особо нет смысла обсуждать то, чего нет. Я думал, что в первых главах расскажу какую-то базовую информацию про устройство операционной системы: про процессы, потоки, PEB, TEB, TIB, PE и как это все взаимосвязано, а потом про программирование в целом: хорошие практики, как не...
Привет, xss.
Хотел бы спросить знающих людей, кто давно в теме инфосека и разработке малвари, насколько будет востребован какой-нибудь курс по созданию, разработке ВПО?
По типу зарубежных MalDevAcademy, Sektor7, только на русском языке.
Новички в теме инфосека, а вы что думаете? Те кто имеют...
Была локальная. Но у включи логику - если это не локальная активация то что произойдёт когда ты будешь онлайн активировать инсталлер которому более года и который утек, ключом который тоже утек?
Если конкретизировать ваш вопрос. Вам нужно понять как работает тот или иной сервис. Чтобы его взломать или провести тест на проникновение. Желательно разобраться как работают сети. Можете тренироваться в их настройке в виртуальной среде с образами iso linux в середе vmware, qemu-kvm. Есть...
Обработка исключений зависит от кода внутри этой полезной нагрузки и, возможно, от того, какая часть кода модифицированного PE-файла управляет обработкой исключений.
они действуют только в том случае, если обработчики исключений находятся в модулях, поддерживающих SafeSEH, и при этом модули сами являются "безопасными"
Даже если разместить полезную нагрузку в виртуальной памяти с атрибутом MEM_IMAGE, «безопасные» обработчики SafeSEH не смогут схэндлить исключения(исходя из статьи https://hackmag.com/uncategorized/exceptions-for-hardcore-users/)