Runion
This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!
Search results
-
W
Raccon Stealer, и его странные проблемы
Благодарю всех за ответы) По правде выход из этой ситуации простой: попросить у клиента .dll версию. Тут выдвинули правильные ответы, которые в голове так же у меня мелькали. Для меня такое изнурение(по типу загрузки loadpe на сторонний адрес в памяти, и освобождению 0x400000) - слишком. Да и... -
W
Raccon Stealer, и его странные проблемы
И так, есть такая малварь как racoon stealer. Все мы (наверное) знаем, что для нормальной работы стандартного LoadPE рекомендуется поддержка ASLR(т.е. relocation table, указанная в хеадере). Проблема заключается вот в чем: в ракуне Relocation Table какого то фига отстутствует. А при просмотре... -
W
Raccon Stealer, и его странные проблемы
И так, есть такая малварь как racoon stealer. Все мы (наверное) знаем, что для нормальной работы стандартного LoadPE рекомендуется поддержка ASLR(т.е. relocation table, указанная в хеадере). Проблема заключается вот в чем: в ракуне Relocation Table какого то фига отстутствует. А при просмотре...