UbIvItS, Науки нет, есть только глобальный фейк, система созданная чтобы контролировать, которая встраивается на когнитивном уровне есчо с...
ivanpos2010, Это можно сделать, софтверный анклав. Для этого нужно раскодировать эффективный адрес каждой инструкции из их потока, для этого код...
ivanpos2010, В первом посте ссылка на сурки есть. Только не ясно зачем эти извраты нужны.
> Возможно кто подскажет какие еще варианты сканирования могут быть через которые они могут сканировать закрытый регион? Имеется монитор рабочего...
_us0, А что значит регион закрытый" ? Он исключён из VAD, но страницы присутствуют в WS ? Тоесть регион скрыт от дампа(NtQueryVi) ? Какой...
Alexey, У них дефектный мозг. Хохлы против яндекса, раша против каких то соц сетей. Этим должен заниматься психиатр имхо. Иначе адекватному...
Alexey, goto http://www.purebasic.com/french/
Alexey, > Я это ты, ты это я. И никого не надо нам... Тут тоже так думали но передумали но точка невозврата пройдена https://damagelab.in/...
Примерная модель защиты. Приложение взято под визор. Всё АП не исполняемо, за исключением кодовой секции нтдлл(из за Ki-ядерных векторов). В...
_qwe8013, Нужны два билда, иначе решение невозможно. У вас в архиве текстовый скрипт, в какой машкод он превратиться предсказать нельзя(каждый...
Видос для другой темы, но думаю для этой тоже годится, что бы показать бесперспективность попыток какого либо детекта. Никаких изменений памяти...
nagva27, Инжектиться во все процессы не получится, далее это вредоносная активность, а не защита. Ну и нет гарантий что получится отследить...
nagva27, Но открытие процесса не означает что будет выполнен инжект. В таком случае нужно как то обнаружить событие открытия в чужом процессе.
LostFish, Нет, передать управление можно тремя путями - Ret, Branch rel & Branch indir. Соотвественно это три типа атаки. Первая ROP, вторая JOP,...
LostFish, Пойдёт, спасибо!
LostFish, Так я про этот док и говорил. Почему то больше инфы нет.
"call oriented programming". Это один из типов атаки, инфы про него очень мало. Поиск даёт первое упоминание в публикации Nicholas Carlini &...
jupman, Хорошая фича, да. Вот только можно спроецировать файловую секцию, так и происходит системная загрузка после запрета на аллокацию E...
Какое тз такой и ответ :preved:
Особенности.
Имена участников (разделяйте запятой).
