unc1e, Визор не передаёт управление в исполняемую память, он либо эмулирует инструкции(llvm, pin etc), либо копирует их в изолированный буфер и...
Fail, Согласен, это так. Но тс нужно слишком подробное описание.
HoShiMin, > что мешает сменить контекст у самого визора Ничего не мешает захватить поток, который крутится в визор цикле. Но ничего не...
TermoSINteZ, Вы как бы модератор и должны следить за темами и прочим. Но какого чёрта тут висит тема про какие то заработки хохлов или есчо кого,...
unc1e, Выделяем исполняемый буфер, определяем размер линейного кода(раскодируем опкоды и находим ветвление), копируем его в буфер и исполняем -...
HoShiMin, Почему вы думаете что где то можно почитать ? Вы про это всё нигде не почитаете. Вот же наивные думают что альтернативка где то...
HoShiMin, > Под визором Вы имеете в виду полноценный гипервизор? Нет.
Эта тема не уместна и тут не нужна. Как бабки в магазе, чтож то такое. Удалить.
HoShiMin, Опишу вам ключевые принципы. Но вы должны понимать что данная тема оверхед, она не может быть раскрыта в виде текущего обсуждения, она...
> Пока вижу единственный вариант - перебирать все регионы памяти и искать исполняемую память, не привязанную ни к чьему модулю. Эта техника...
Да, я описывал принцип. Вы должны взять процесс под визор, сделав только тело визора исполняемым и запротектить км-колбеки. Тогда произвольная...
Есть сильные техники, они дадут детект активности ав, даже км фильтров, но не дадут его имя. В общем оно и не нужно, какая разница какой ав вас...
Несколько человек отписали в лк, предложив решение, спасибо! yashechka, Вероятно вся соль в заполняемой форме, не просто так указан пример её...
_edge, Они стали теперь тем, с чем боролись". А ведь забавно.
yashechka, В моём случае маловероятно - не знаю как сейчас, а раньше виксы модерил(или весь ресурс) M0rg0t, с которым мы были хорошо знакомы.....
Здрасте. Интересует рега на этом форуме. Конечно же тут есть те, кто там зареган. Я вчера зарегался, но авторизация не пришла. Как там правильно...
yashechka, Их фильтры к рк атакам были уязвимы десятилетие, какая есчо ось ?
Fail, Хорошо. Получается что в лк проходной двор" изначально. Учитывая что никакой технологической инфы нет уже не один год от этой конторы, то...
Fail, Это две не связанные истории, я не могу рассказать подробности, не раскрыв человека(кто в теме, тот догадается или знает). Смысл понятен по...
Fail, > Крякмис лк - смешной:) Один известный человек, которого тоже кинули(виновато сообщество) и он уже не с нами что не справедливо, не важно...
Имена участников (разделяйте запятой).
