что с этим детектом можно сделать?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Аваст детектит чтение бд хрома
- Автор темы D0gger
- Дата начала
что с этим детектом можно сделать?
Нарисовать ему елочек в консоль. Шучу. Инжектировать код в процесс хрома и считать оттуда - это, наверное, лучшее решение, если сам инжект кода не спалится. Можно попробовать из контекста процесса какого-нибудь lolbin'а зачитать, мало ли подписанному процессу ос это будет позволено. Третий вариант - воспользоваться моей тулзой и посмотреть, хукает ли авер какие-нибудь функции в юзермоде, если да, то можно попробовать снять хуки или реализовать чтение на сисколлах (если хук есть, то скорее всего на открытие хендла на файл).
ЗЫ Моя тулза из этой статьи имел ввиду: https://xss.pro/threads/43097/
Correct me if I'm wrong but you could use print lolbin to clone the database file and then read the cloned one.
lolbas-project.github.io
Код:
print /D:C:\ADS\CopyOfFile.exe C:\ADS\FileToCopy.exePrint on LOLBAS
Print.exe is a living-of-the-land file containing unexpected functionality that can be abused by attackers; this page lists all its use cases.
lolbas-project.github.io