ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
Инжект и исполнение без открытия процесса! GhostWrite. |
03.05.2007, 13:58
|
|
Статус пользователя:
Регистрация: 26.07.2005
Сообщений: 568
Провел на форуме:
1290766
Репутация:
1236
|
|
Инжект и исполнение без открытия процесса! GhostWrite.
Итак, данная метода раскрывает перед нами новый метод внедрения и исполнения кода в процессе. Для достижения этого нам теперь не нужно открывать целевой процесс. Достаточно будет лишь манипуляции со стеком какого нибудь из потоков исполнения. Сабж подразумевает наличие у программера определенной базы, в частности по ассемблеру и принципу работы проца в виндовом ринг3. Оригинал я взял с руткит.ком, особый респект автору - c0de90e7. Перевод еще не до конца осилил, но как закончу - отредактирую.
то что есть - тута hттp://rapidshare.com/files/29228197/ghostwrite.rar.html
Последний раз редактировалось sn0w; 03.05.2007 в 14:15..
|
|
|
03.05.2007, 16:20
|
|
Познающий
Регистрация: 05.04.2006
Сообщений: 76
Провел на форуме:
2310584
Репутация:
73
|
|
Перевод еще не до конца осилил, но как закончу - отредактирую.
главное картинки оставь )
|
|
|
|
03.05.2007, 16:25
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
http://0x48k.cc/showthread.php?t=270
а за перевод + )
|
|
|
|
04.05.2007, 07:38
|
|
Постоянный
Регистрация: 23.04.2006
Сообщений: 622
Провел на форуме:
5887054
Репутация:
1292
|
|
А что собственно интересного/оригинального в этом методе? Он требует не меньших привилегий, а то и больших, на открытие нитей вроде тоже хуки стоят, тем более на установке контекста.
|
|
|
|
04.05.2007, 09:43
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
да я тоже ничего интересного в методе не вижу
Для достижения этого нам теперь не нужно открывать целевой процесс.
открывать, кстати, все таки вроде нужно |
|
|
|
04.05.2007, 13:49
|
|
Статус пользователя:
Регистрация: 26.07.2005
Сообщений: 568
Провел на форуме:
1290766
Репутация:
1236
|
|
главное - это то что программер может извлечь из этого, может действительно метод не особо интересен, но механизмы которые он использует довольно познавательны  кто знает, может руткит.ком когда нибудь перегоним по количеству знаний  |
|
|
|
04.05.2007, 14:25
|
|
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
Провел на форуме:
9089375
Репутация:
4268
|
|
По количеству может быть, но не по качеству=)
__________________
...
|
|
|
|
04.05.2007, 14:30
|
|
Статус пользователя:
Регистрация: 26.07.2005
Сообщений: 568
Провел на форуме:
1290766
Репутация:
1236
|
|
это вопрос стремления
__________________
  
snow white world wide
|
|
|
|
05.05.2007, 02:26
|
|
Участник форума
Регистрация: 11.07.2006
Сообщений: 125
Провел на форуме:
413927
Репутация:
71
|
|
палата наполеонов |
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
