Метод инжекта от eXpL0Der и porky365

[Left4Dead]

Метод инжекта, который продают eXpL0Der и porky365, по их словам не палится известными проактивками; тот что дико обсуждался здесь: https://xss.pro/index.php?topic=21215
и здесь: http://exploit.in/forum/index.php?showtopic=44707
(Мопед не мой, код был получен с помощью особой уличной магии)

 

[Indy]

Left4Dead

mov edi, dword ptr [edi + 0Ch]
mov edi, dword ptr [edi + 14h]
__next:
mov esi, dword ptr [edi + 28h]

И за это дерьмо они хотят денег :o

Автор не понимает что такое шеллкод, не использует константы, юзает виньапи напрямую.. это мусор в общем. И инжект уг, какието анмапы запуски потоков фуу.

 

[Chococream]

1)ZwCreateProcess, ZwMapViewOfSection, ZwCreateSection, ZwUnMapViewOfSection, GetThreadContext, SetThreadContext, ZwResumeThread.

2)ZwCreateProcess, GetThreadContext, VirtualProtect, ZwWriteVirtualMemory, ZwResumeThread.

3)ZwCreateProcess, CreateFileMapping, MapViewOfFile, ZwMapViewOfSection, ZwQueueApcThread, ZwResumeThread, ZwUnMapViewOfFile.

Маркет пока на этом держится.

 

[Chococream]

ZwQueueApcThread
© Indy