да руками, там вызывается нужный функционал через COM, пропатчил таблицу виртуальных методов и все, что нужно было, перехватил...
потому, что надо на линуксах сидеть, а не на винде...
о венде говорим? брендмауер не? http://www.azpc.info/node/65 https://system-blog.ru/otklyuchit-programme-dostup-v-internet-na-windows-10-brandmauerom
https://github.com/nyx0/Pony/blob/master/source/PonySrc/PasswordModules.asm#L8131 - ну достаточно забавно... они руками парсят sqlite базы хрома и...
кто-нить может мне объяснить, что это и зачем? [MEDIA]
ну допустим можно найти PEB через QueryInformationProcess, затем зачитать PEB_LDR_DATA из памяти и распарсить ее руками... но тут нужно еще...
они линкуют с sqlite сишной библиотекой? если нет, то как они достают пароли из лисы/хрома?
ну буткит решит эту проблему, но добавит кучу новых...
я уже давно не видел эдж в глаза, но думал, что они уже давно от юдаблюпи отказались... тем более, что он скоро перейдет на движок хрома......
это вероятно связано с тем, что эдж запускается в песочнице, заинжектить в него код например тож не так просто, если мне память не изменяет...
через уязвимый драйвер если только...
кароч чет уже подтупливаю... есть задача представить массив чисел любой длины в виде матрицы... то есть формально, зная длину массива L, подобрать...
я думаю, что в принципе не очень хорошая идея держать хендл на файл открытым все время, нужно написать отдельную функцию для записи в лог, где...
HTTP, DNS, ICMP, SMTP/IMAP/POP3/MAPI, WMI, DCOM, Pipes и тд...
все в этом мире происходит по воле Господа нашего... сигнатуры высипукиваются, хикеры чушь несут... все это следствие его божественного замысла...
с васмом есть довольно смешной момент == люди, которые не имеют никакого отношения к аверам, не знают ничего об их бизнес задачах и тп, обожают...
сигнатуры генерируются по воле Божьей...
Минздрав, проспись, наркоту употреблять - это не по-христьянски...
https://habr.com/ru/post/436848/
качаешь ломаную IDA Pro 7.0 с Hex-Rayz и декомпилируешь в С псевдокод...
Имена участников (разделяйте запятой).
