Неа, не мой - там твой payload спамит в консоль. Но не суть - не воспроизводится. Запускаю сразу под олькой (именно под олькой, не x64dbg) -...
Indy_, а скинь сэмпл, на котором у тебя виснет семёрка. Или ты его из гитхабовских сурсов собирал? Хочу сейчас посмотреть на виртуалке
Хм, да, собрано одним линкером. Но собиралось в инсайдерской VS, что не исключает баги в кодогенерации. Хотя очень маловероятно, что это - баг....
https://wasm.in/threads/vyzova-dllmain.33603/ Вроде, оно. В PsGetContext отдаём юзермодный буфер, отдаём флажок UserMode - должны получить...
Вот это и подвисание ядра заинтересовало. Когда будет время, гляну. Особенно интересно, потому что я никаких трюков внутри не делаю - никакого...
Разумеется интересно. Вообще, я с ROP'ами раньше не сталкивался, но подозреваю, что в момент, когда из них вызывают функцию, на которую мы...
Полагаю, более глубокий анализ трейса и проверка всей исполняемой памяти на каждую попытку что-то подгрузить должны помочь. На LdrLoadDll и на...
Indy_, ты прям разошёлся, инжектишь в хвост и в гриву)
С одной стороны, Avn в этой ситуации всё сделал правильно - нет оснований для блокировки. С другой - напрашивается более "глубокий" анализ трейса,...
А вот почему из неизвестной памяти либа грузится - загадка. По идее, проверка трейса должна спалить твой шелл
На каждую хитро закрученную жопу найдётся хер с винтом. Манипуляции с контекстом - вещь недетектируемая (да и у меня смена контекста детектится...
Эти байты совпали с русскими символами в ASCII-таблице, ида их и показала. Никто ничего не "генерит" изниоткуда. Байты можно интерпретировать, как...
РЕН-ТВ много что говорит. А сам Абрамович знает, что он был в Окунево? От Великобритании до Окунево далековато.
Имхо, правильное решение. От этого выиграют и обычные пользователи - чаще апдейты, самые свежие ядра и все ядерные новшества будут быстрее...
Ну, здесь он действительно прав: AD юзают везде, где нужно раскидать пользователей по группам, выдать каждой группе свои права и централизованно...
В огороде бузина, в Киеве дядька. Каким бы ни было содержимое интернета, всё оно крутится именно на линуксовых хостах, и не просто так. В отличие...
Весь интернет действительно работает на линуксе. И сайт, на котором мы сейчас общаемся, тоже работает на линуксовом хосте. И сайты, на которые ты...
Прости, что? Весь интернет работает под линуксом. ВЕСЬ. Вся сетевая инфраструктура, весь IoT, вся телефония, все сайты. Вы в каком мире живёте,...
Цена атаки на датацентр и на домашнего пользователя немного разная. А в датацентрах повсеместно линукс. По линуксу здесь мало тем, потому что...
Здесь найдёшь по драйверам буквально всё, что тебя интересует: http://www.cyberforum.ru/drivers-programming/thread1451904.html А в общих чертах...
Имена участников (разделяйте запятой).
