УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > ОФФТОП_OLD > Болталка
Есть идея!

Страница 4 из 7

Опции темы

Поиск в этой теме

Опции просмотра

#31

19.01.2007, 10:23

darkf0x

Новичок

Регистрация: 12.01.2007

Сообщений: 22

Провел на форуме:
51085

Репутация: 14

Цитата:

Сообщение от А®ТеS

Файрволлы HttpSendRequest() перехватят. Я думаю нужно писать приложение которое будет мучать файрволл как раз таки из под ring0, тогда точн прокатит =)))))))

=) Угу.. А имеется опыть опуститься до ring-0?

Последний раз редактировалось darkf0x; 19.01.2007 в 17:35..

#32

19.01.2007, 12:11

darkf0x

Новичок

Регистрация: 12.01.2007

Сообщений: 22

Провел на форуме:
51085

Репутация: 14

Yahooo! Натянул я OutPost! =)))))) Методом POST через HTTP (API).... Отправляю без перехвата! =) Не видит он ни хера! Правда есть существенная проблема!!! Он **** отлавливает момент внедрения в чужой процесс кода! =(
Блин без написания dll и опускания до ring-0 не обойтись имхо! =( Мля...

Последний раз редактировалось darkf0x; 19.01.2007 в 17:36..

#33

19.01.2007, 22:59

VaV

Новичок

Регистрация: 25.11.2006

Сообщений: 8

Провел на форуме:
57942

Репутация: 2

Отправить сообщение для VaV с помощью ICQ

Цитата:

Сообщение от А®ТеS

Если не ошибаюсь, ring0 на некоторых машинах вызывает BSOD!

#34

19.01.2007, 23:03

_Great_

Флудер

Регистрация: 27.12.2005

Сообщений: 2,372

Провел на форуме:
5339610

Репутация: 4360

Отправить сообщение для _Great_ с помощью ICQ

Цитата:

Если не ошибаюсь, ring0 на некоторых машинах вызывает BSOD!

ты хоть понял, что сказал?

#35

20.01.2007, 00:59

darkf0x

Новичок

Регистрация: 12.01.2007

Сообщений: 22

Провел на форуме:
51085

Репутация: 14

Цитата:

Сообщение от VaV

Если не ошибаюсь, ring0 на некоторых машинах вызывает BSOD!

Ура! Удалось обойти OutPost правда тестил на 3-х тачилах только.... Но надеюсь что сия фишка действительно будет работать и против других файеров!

Короче спасает от всех напастей трой в виде сервиса!
Не совсем понятно почему? =) Но! Как ни странно когда
стартует сервис и создает свой Image в процессе svchost
OutPost на него просто кладет! =)))))
Что удивительно имхо эта хренотень (OutPost) имеет толпу хуков на системные вызовы WriteProccess в Kernel32! Не суть! А так как сервису (трою) удалось ломануться в чужой процесс, он без особых усилий отправляет мессаги в инет, имхо svchost является одним из разрешенных процессов, оно и понятно! =)

Не знаю как даная приблуда будет работать с другими антизаразами, но у меня пашет! Если подтвердится, что этот способ имеет право на жизнь, я напишу статейку с исходниками (все писалось на C++)

#36

20.01.2007, 01:06

darkf0x

Новичок

Регистрация: 12.01.2007

Сообщений: 22

Провел на форуме:
51085

Репутация: 14

Цитата:

Сообщение от VaV

Если не ошибаюсь, ring0 на некоторых машинах вызывает BSOD!

ring-0 - Привилегия (супервизор) уровень системного ядра! На этом уровне можно делать с любым процессом что угодно! Не совсем понимаю что такое BSOD, но если все грамотно реализовать, то работать будет на ура! тока драйвер придется писать! =))) НА АсМЕ!!! Можно извратиться и на Си... Но.... Очень сомневаюсь! На самом деле можно найти дыры и без ring-0...