1. на данный момент меня интересуют какие есть ограничения на "Обход файрволлов путем инжектирования кода в доверенный процесс", есть ли ограничение на размер кода который можно инжектировать, нужно ли выполнять какие либо действия над процесом носителем (суспендить его), к любому ли процесу можно прицепится и если нет то по какием признакам определяется подходящий ?
2. что такое "Обход контроля компонентов методом альтернативно получения хендлов и запуска "злого" кода" ? я про такое раньше не слышал
3. насчет маскировки вопрос как еще можно поставить глобальный хук на все процессы кроме как пропись в реестре AppInit который наверняка антивирами контролируется ?
4. Реально ли написать самомодификат на С без использования асма ? или лучше не мучать попу ?
5 чем шифрование случайным ключом отличается от самомодификации ? ведь результат я так понимаю один и тот же, часть кода постоянно меняется ? кроме того если выполнять "нулевое модифицирование" будет ли разница между ними ?
2. что такое "Обход контроля компонентов методом альтернативно получения хендлов и запуска "злого" кода" ? я про такое раньше не слышал
3. насчет маскировки вопрос как еще можно поставить глобальный хук на все процессы кроме как пропись в реестре AppInit который наверняка антивирами контролируется ?
4. Реально ли написать самомодификат на С без использования асма ? или лучше не мучать попу ?
5 чем шифрование случайным ключом отличается от самомодификации ? ведь результат я так понимаю один и тот же, часть кода постоянно меняется ? кроме того если выполнять "нулевое модифицирование" будет ли разница между ними ?
