• XSS.stack #1 – первый литературный журнал от юзеров форума

Запускаем часть своего кода С++ в другом процессе

Отслеживать
Umbrella сказал(а):
Кури мат. часть, причём твой шелл к базонезависимому коду - не понятно. И касательно твоего крипта, он никому и не нужен. Все уже и так поняли, что ты скрипткидди. )

P.S:



Они не вызываются по хешу, а ищутся. И, да, скантайм фуда пустая таблица импорта не даст, если ты об этом. Я более, чем уверен, что ты даже не понимаешь, как происходит их поиск и где.
Ну вот кури матчасть а то ты видимо вместо неё что-то другое куришь) Причем тут базонезависимый код? Речь идет об обходе проактивки! Много ли на рынке базанезависимых проектов? Некоторые даже зависимости докачивают) А касательно моего крипта там есть и часть моего труда и ты очень сильно заблуждаешься что он не кому не нужен)
Они вызываються по хешу. Детект по порядку winapi вызовов это собьет так же убет детект если он поставлен на конкретную winapi функцию. https://xakep.ru/2018/12/06/hidden-winapi/ самое элементарное.
 
vtx сказал(а):
не неси чушь. с каких пор удаленный мануалмаппер с MapViewOfSection является беспалевной техникой? какие обходы, ты о чем? не вводи людей в заблуждение.
Ну вот и не неси чушь. Я не говорил о фуде в рантайме я говорил о том что это обойдет популярные ав.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
MasterVzloma сказал(а):
Ну вот кури матчасть а то ты видимо вместо неё что-то другое куришь) Причем тут базонезависимый код? Речь идет об обходе проактивки! Много ли на рынке базанезависимых проектов? Некоторые даже зависимости докачивают) А касательно моего крипта там есть и часть моего труда и ты очень сильно заблуждаешься что он не кому не нужен)
Они вызываються по хешу. Детект по порядку winapi вызовов это собьет так же убет детект если он поставлен на конкретную winapi функцию. https://xakep.ru/2018/12/06/hidden-winapi/ самое элементарное.
При том, что ты несёшь какую-то ересь про кмд и автозагрузку. Я хз, к чему второй вопрос, однако да, много. Большинство и сейчас дрочат на 1 секцию кода и пустую таблицу импорта. Если ты привык докачивать зависимости - земля тебе пухом, это нубство. Теперь касательно функций. Они, мать твою, не вызываются по хешам - они ищутся в таблице экспорта нужной библиотеки!!! Почему не по названиям, а по хешам? Дабы скрыть факт использования, напугать начинающих реверсеров. Вызов функции будет виден антивирусу, на рантайм это никак не повлияет. Не путай эту методику с вызовом сисколлов. ( И то, это обойдёт сугубо АВ с ЮМ хуками. )

P.S: Тебя не смущает, что тебе уже полфорума говорит, что ты несешь бред?
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
pufik сказал(а):
инжект мертв, используйте dll hijacking
Разве большинство аверов не научились его детектить? Где-то я слышал подобное.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Umbrella сказал(а):
Разве большинство аверов не научились его детектить? Где-то я слышал подобное.
---------
 
Последнее редактирование:
Umbrella сказал(а):
При том, что ты несёшь какую-то ересь про кмд и автозагрузку. Я хз, к чему второй вопрос, однако да, много. Большинство и сейчас дрочат на 1 секцию кода и пустую таблицу импорта. Если ты привык докачивать зависимости - земля тебе пухом, это нубство. Теперь касательно функций. Они, мать твою, не вызываются по хешам - они ищутся в таблице экспорта нужной библиотеки!!! Почему не по названиям, а по хешам? Дабы скрыть факт использования, напугать начинающих реверсеров. Вызов функции будет виден антивирусу, на рантайм это никак не повлияет. Не путай эту методику с вызовом сисколлов. ( И то, это обойдёт сугубо АВ с ЮМ хуками. )

P.S: Тебя не смущает, что тебе уже полфорума говорит, что ты несешь бред?
Ой блин я со стеной разговариваю! Причем здесь автозагрузка и базонезависимый код? Разве прописаться для того чтобы прописаться в автозагрузку нужны зависимости? По моему ты ерись несешь! И ты так и не ответил на вопрос защем нужен шелл код если мне бота в автозагрузку надо прописать. То есть соскакиваешь с темы. Я не качаю зависимости но есть те кто делают. Я тебе с хакера ссылку кинул я знаю почему они ищуться по хешам можно не объеснять. Я говорил про скантайм а не рантайм но видимо ты не понял.
P.S а тебя не смущает что тебя проблемы с математикой? Ты и еще 3 человека как бы не пол форума)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
MasterVzloma сказал(а):
Ой блин я со стеной разговариваю! Причем здесь автозагрузка и базонезависимый код? Разве прописаться для того чтобы прописаться в автозагрузку нужны зависимости? По моему ты ерись несешь! И ты так и не ответил на вопрос защем нужен шелл код если мне бота в автозагрузку надо прописать. То есть соскакиваешь с темы. Я не качаю зависимости но есть те кто делают. Я тебе с хакера ссылку кинул я знаю почему они ищуться по хешам можно не объеснять. Я говорил про скантайм а не рантайм но видимо ты не понял.
P.S а тебя не смущает что тебя проблемы с математикой? Ты и еще 3 человека как бы не пол форума)
Я откуда знаю, причём здесь автозагрузка? Речь изначально шла о инжекте шеллкода в другие процессы, а ты начал нести бред. Прописать бота в автозагрузку? Речь вообще не об этом, что за бред ты несёшь? Если ты знаешь - я рад за тебя, но я очень сильно сомневаюсь в этом. 3 человека? Я уже 5 насчитал. Слушай, а давай пойдём в жаббер, спокойно пообщаемся о кодинге? Твой дружок Crypto Locker в ЛС отписал следующее:

У меня слишком много дел, есть время на общение только с адвертами, попрошу больше не флудить в моих топиках.

Мб с тобой у меня диалог выйдет. Как раз и поговорим про шеллкод и прочее.
 
Umbrella сказал(а):
Я откуда знаю, причём здесь автозагрузка? Речь изначально шла о инжекте шеллкода в другие процессы, а ты начал нести бред. Прописать бота в автозагрузку? Речь вообще не об этом, что за бред ты несёшь? Если ты знаешь - я рад за тебя, но я очень сильно сомневаюсь в этом. 3 человека? Я уже 5 насчитал. Слушай, а давай пойдём в жаббер, спокойно пообщаемся о кодинге? Твой дружок Crypto Locker в ЛС отписал следующее:



Мб с тобой у меня диалог выйдет. Как раз и поговорим про шеллкод и прочее.
Продажник чекайте там жаббер.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх