ajak 8к это в десятки раз ниже чем торговец шубами\дубленками на рынке. И это человек 21 века, работающий в ИТ области.
Great маты и оскорбления просто пропускать мимо ушей и все. Вон как CrystalMS тролить пытаеться, да только херовастенько получаеться =) Хорошо...
форум реально скучен. Клерк реально ресерчил там, где никто не ресерчил.
Great Клерк здесь прав. Просто его реально затролили. +100500 дать sww_ перманентный бан.
AndjellaArtavazdovna серьезные да. Но серьезное можно написать и в р3, имхо.
если и делать тату, то на пузе. ибо пузо это все что есть у мужчины.
6opoDuJIo TDL,TDSS в гугл вбей.
6opoDuJIo http://68.233.235.195/kmax/security-uac.aspx.htm найди что то подобное и обходи все что движеться
все звезды вроде на небе есть. AndjellaArtavazdovna ставите int3 в коде(в ДллМэин), и тестите все на вмваре в windbg. MessageBox вообще не...
AndjellaArtavazdovna С чего вы взяли что инжект не срабатывает?
http://msdn.microsoft.com/en-us/library/bb762154(VS.85).aspx http://en.wikipedia.org/wiki/User_Account_Control
Все продукты вставили у себя проактивную защиту, ЛК же пошел по пути оценки опастности програм путем эмуляции. То есть даже ВинИнет можно...
И как там? Расскажите векторы развития антивируса. Наблюдаю за ним уже более года, смотрю ваш продукт пошел по другому пути развития нежели все...
6opoDuJIo Иметь такие же привелегии, как процесс в который надо внедриться. Создайте копию себя с повышенными привелегиями(ShellExecute+runas), и...
GenuineIntel 71.44% AuthenticAMD 28.55% Из стима статы.
CrystalMS Главное что блог жив и ИДП. Ибо ИДП не палиться, и это гуд. Всякие анхукеры идут мимо.
Flint_ta это появилось еще вчера на exploit-db в сорцах )
Запуск в 1 сесии процессов от разных пользователей - возможен. Но такой код стоит денюжку. Копай в сторону NtCreateToken.
Клерк. я искренне рад твоему возвращению. Без тебя васм пуст, даже холиваров нет, одно житейское уныние.
emptyHook dropper->explorer->sysprep->...
Имена участников (разделяйте запятой).
