 |
 |
 | |
 | |
| |
 |
 |
FORUMS | |
MEMBERS | |
RECENT POSTS |  |
LOG IN |
|
||||||
|
Показано с 1 по 13 из 13.
На поиск затрачено 0.00 сек. Поиск: Сообщения от: Ахимов |
Раздел: Защита ОС: вирусы, антивирусы, файрволы.
09.02.2026, 19:42
|
|
Ответов: 3
Просмотров: 7
Автор
Ахимов
Marylin
Схема такая - меняем fs на ds...Marylin Схема такая - меняем fs на ds например, загружаем в него селектор teb(= kgdt_*, мы используем константы из сурков nt). Можно и так push fs/pop ds. ... |
|
Раздел: Защита ОС: вирусы, антивирусы, файрволы.
08.02.2026, 23:30
|
|
Ответов: 3
Просмотров: 7
Автор
Ахимов
push KGDT_R3_(CM)TEB/pop ds/fetch ds:[TEB.disp]...push KGDT_R3_(CM)TEB/pop ds/fetch ds:[TEB.disp] -> fs to ds ? |
|
Раздел: Веб-уязвимости
04.02.2026, 21:04
|
|
Ответов: 2
Просмотров: 12
Автор
Ахимов
Описаны элементарные основы.)
Мощной...Описаны элементарные основы.) Мощной техникой является наследование(taint analysis) данных. Приложение рассматривается не как кучи кода и апи, а как наследование набора исходных данных, например... |
|
Раздел: Защита ОС: вирусы, антивирусы, файрволы.
04.02.2026, 12:38
|
|
Ответов: 4
Просмотров: 11
Автор
Ахимов
SYSTEM_OBJECT_INFORMATION.HandleCount для...SYSTEM_OBJECT_INFORMATION.HandleCount для обьектов, созданных на этапе инит. процесса наверно покажет наличие скрытых процессов. Может быть трудность с указателями на обьекты aslr Проще потоки... |
|
Раздел: Криптография, расшифровка хешей
31.01.2026, 19:14
|
|
Ответов: 13
Просмотров: 26
Автор
Ахимов
Это не системная задача(где нужно размышлять), а...Это не системная задача(где нужно размышлять), а именно для решения ии инструментом(дисперсия и тп). Он отлично справился. |
|
Раздел: Криптография, расшифровка хешей
31.01.2026, 09:35
|
|
Ответов: 13
Просмотров: 26
Автор
Ахимов
|
|
Раздел: Защита ОС: вирусы, антивирусы, файрволы.
30.01.2026, 22:12
|
|
Ответов: 7
Просмотров: 21
Автор
Ахимов
Gemfory
Авер еще лет 10 назад такие циклы...Gemfory Авер еще лет 10 назад такие циклы обходил, тупо по флоу ветвям. Расчнт на метод - собрал и забыл про обходы, поэтому это сложные техники. |
|
Раздел: Защита ОС: вирусы, антивирусы, файрволы.
30.01.2026, 01:52
|
|
Ответов: 7
Просмотров: 21
Автор
Ахимов
|
|
Раздел: Защита ОС: вирусы, антивирусы, файрволы.
29.01.2026, 13:23
|
|
Ответов: 7
Просмотров: 21
Автор
Ахимов
Трассировать не получится, так как для этого...Трассировать не получится, так как для этого должен быть валидным стек. |
|
Раздел: Защита ОС: вирусы, антивирусы, файрволы.
29.01.2026, 10:07
|
|
Ответов: 7
Просмотров: 21
Автор
Ахимов
|
|
Раздел: Threat Intel
28.01.2026, 18:25
|
|
Ответов: 3
Просмотров: 17
Автор
Ахимов
В xp можно патчить ядро из юзер через отладочные...В xp можно патчить ядро из юзер через отладочные сервисы(ntsystemdebugcontrol), что было очень удобно, тк не нужен драйвер-пемодуль. |
|
Раздел: Электроника и Фрикинг
20.01.2026, 22:32
|
|
Ответов: 2
Просмотров: 15
Автор
Ахимов
Нет никакого смысла в прямых сисколах. Можно...Нет никакого смысла в прямых сисколах. Можно взять оригинальную кодовую секцию ntdll/user, что делает ненужным лезть во всякие тяжкие интернал, изменяющийся в версиях. |
|
Раздел: Защита ОС: вирусы, антивирусы, файрволы.
12.01.2026, 09:42
|
|
Ответов: 1
Просмотров: 11
Автор
Ахимов
Gemfory
Так все же статик или динамика ? ...Gemfory Так все же статик или динамика ? Статик не выполняется эмуляция, открытых имен нет, соотв. на них не сработает эвристика. В динамике как только будет выбран первый байт с адреса апи на... |
| Показано с 1 по 13 из 13. |
