HoShiMin, Инжект через запись в память, тоже не палится: [ATTACH] HoShiMin, Вот твоя ошибка. [ATTACH]
У всякой защиты есть принципиальная узвимость - её наличие. Если есть какой то драйвер, это отличный обьект для атаки. А без уязвимостей в таких...
UbIvItS, > в этом, кстати, и проблема твоего визора == ты ручным реверсом выдёргиваешь некий шаблон защиты, Нет, он возвращает инфу что бы...
Последние сообщения тут ниочём. Мне нечего ответить. UbIvItS, > можно отследить лишь чрез отладку Ты попробуй для начала, потом расскажешь как...
HoShiMin, Попробовал обойти проверку целостности. Можно накопить адреса, откуда происходит чтение: [ATTACH] Далее пропатчить их на стабы и...
HoShiMin, > Здесь, как ни крути, для защиты нужны твои визоры Смотри вот что под визором у тебя. На первом скрине в лог идут базовые события,...
HoShiMin, Почему же не известной, она ведь выделилась в твоём потоке(доверенный поток отобразил область). > По идее, проверка трейса должна...
HoShiMin, Это если загрузить с диска. [ATTACH]
Переделал немного иначе. SetContext -> MapViewOfSection -> CreateThread. Тогда в новом потоке можно попробовать безопасно загрузить что нибудь. На...
TrashGen, Оно должно быть не понятно, для этого он криптован.
UbIvItS, И то и другое(1.2.1 на всякий случай). [ATTACH]
hiddy, Сложно в одном режиме с защитой данные подменить. В разных режимах(это касается и ав вирт машин) разная адресация и что главное выборка...
hiddy, Вот тот семпл. [ATTACH] Можно вообще просто сделать. Остановить потоки, выделить память, установить контекст и ресумить один поток. При...
Pavia, > висит до разрешения прерываний Если выполнить cli/ud2 система сразу упадёт, ничего не зависнет. > Т.е после iret на ту команду на...
UbIvItS, > Друзья, визор при нормальной защите действительно не поможет.. А можно пример нормальной" ? Я решил посмотреть, выбрал blackbox"....
Thetrik, Косяк был со смещением параметров.. Аргументы syscall: mov rsi, TrRsp[rbp] ; get previous stack address...
hiddy, > сканер отловит само тело визора Обнаружение выборки в памяти и есть основная задача визора, как следствие симуляция данных для...
Кто то спросил вырабатывается ли иммуннитет против совр. вирусов. Хороший кстате вопрос. Кажется странным, раньше какой то штамм закреплялся в...
Технические темы закончились, мб раздел по читам создать, тема наиболее актуальная :scratch_one-s_head:
hiddy, > сканер основанный на поведенческом анализе Аверы детекты на поведении апп строят, но там события получаются из виртуальной машины. А...
Имена участников (разделяйте запятой).
