• XSS.stack #1 – первый литературный журнал от юзеров форума

Аналог CreateThread в Nt/Zw

Отслеживать
Глупый вопрос. Почитай, чем первое отличается от второго, на мсдн всё детально описано. В случае с первым тред будет не полноценным. А зачем тебе они вообще?
 
MegadethProj сказал(а):
Что лучше использовать? RtlCreateUserThread или NtCreateThread?
vista+
NtCreateThreadEx
смотри как делает RtlCreateUserThread
там малость замороченный процесс.
 
500mhz сказал(а):
Странно, в соседней теме он пишет RAT свой, и уже типа RDP наваял, а тут такие вопросы )
не rdp а remote desktop, кароче скрины шлю на сервер а тот их отображает (ну и сжимаю конечно-же),
я в NtXXX не силён потому и спрашиваю.
 
MegadethProj сказал(а):
не rdp а remote desktop, кароче скрины шлю на сервер а тот их отображает (ну и сжимаю конечно-же),
я в NtXXX не силён потому и спрашиваю.
Не используй натив апи. Это не даст тебе никакого проффита. Хочешь обойти юзермодные хуки - делай сисколлы. Это ведь не сложно.
 
500mhz сказал(а):
Странно, в соседней теме он пишет RAT свой, и уже типа RDP наваял, а тут такие вопросы )
А разве для RDP Обязательно юзать Nt/Zw? Странно что вы отрицаете важность работы с натив...правда смысл это имеет только с сисколами.
 
Depression сказал(а):
Не используй натив апи. Это не даст тебе никакого проффита. Хочешь обойти юзермодные хуки - делай сисколлы. Это ведь не сложно.
Так и я про syscall ему говорю.
 
MegadethProj сказал(а):
не rdp а remote desktop, кароче скрины шлю на сервер а тот их отображает (ну и сжимаю конечно-же),
я в NtXXX не силён потому и спрашиваю.
Пройдись дизассемблером по нужной тебе функции, вытащи сисколл, вызови его. Или тупо вшивай пачки сисколлов в бинарь и вызывай их. =)
 
MegadethProj сказал(а):
не rdp а remote desktop, кароче скрины шлю на сервер а тот их отображает (ну и сжимаю конечно-же),
я в NtXXX не силён потому и спрашиваю.
Ну так это слайд шоу а не remote desktop, с мышкой взаимодействие есть?
 
Depression сказал(а):
Пройдись дизассемблером по нужной тебе функции, вытащи сисколл, вызови его. Или тупо вшивай пачки сисколлов в бинарь и вызывай их. =)
"вшивать" лучше, но они могут не совпадать от версии к версии
 
Ну это всё лирика, пока ТС не опишет задачу. Он писал в соседней теме, что использует Native API для обхода разных защит. И кажется мне, пилит он инжектор или типо того, надеясь на хорошие детекты. =)
 
500mhz сказал(а):
Так и я про syscall ему говорю.
Сложностей с syscall нет но есть заморчки, таблицы, коды, версии...рекомендую топикстартеру j00ru syscall table а еще dynamoriorio будет ему экономия времени.
А еще в 32бит моде на 64битной ос заморочки с конверсией структур и хевинс гейтом.
Ему для начала лучше все отладить без syscall, уже потом в отлаженный код внедрять syscall.
 
Whisper сказал(а):
Сложностей с syscall нет но есть заморчки, таблицы, коды, версии...рекомендую топикстартеру j00ru syscall table а еще dynamoriorio будет ему экономия времени.
А еще в 32бит моде на 64битной ос заморочки с конверсией структур и хевинс гейтом.
Ему для начала лучше все отладить без syscall, уже потом в отлаженный код внедрять syscall.
Ему лучше сделать first stage loader и грузить нужный бинарь
 
Вообще автор радует, стараеться лезть в детали. Многи как я вижу предпочитают комфортно кодить =) а отдельные впадают в уныние если в подаренных сорцах нет .sln
 
500mhz сказал(а):
Ему лучше сделать first stage loader и грузить нужный бинарь
Это как? можно подробнее?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх