• XSS.stack #1 – первый литературный журнал от юзеров форума

Не стучит Meta

Отслеживать
vladvladelo

vladvladelo

RAM
Пользователь
Регистрация
05.11.2021
Сообщения
131
Реакции
103
Добрый день, коллеги.
Вопрос такой, мб кто-то сталкивался с редкими случаями, когда не стучит мета/редлайн и какие были проблемы/решения.

Win10, антивирусов/файерволла точно нет, все необходимые redist/net framework стоит. Даже дефендер оффнули на всякий случай.

ВПН нет на тачке.
Пробовали разные варианты крипта, тщетно. Пробовали и редлайн, тоже не стукнул.

Хотя на тестовых машинах да и у других таргетов все ок.

Какие могут быть исключения так сказать, может у вас были редкие случаи?
 
обратись по контактом ко мне помогу
 
vladvladelo сказал(а):
Добрый день, коллеги.
Вопрос такой, мб кто-то сталкивался с редкими случаями, когда не стучит мета/редлайн и какие были проблемы/решения.

Win10, антивирусов/файерволла точно нет, все необходимые redist/net framework стоит. Даже дефендер оффнули на всякий случай.

ВПН нет на тачке.
Пробовали разные варианты крипта, тщетно. Пробовали и редлайн, тоже не стукнул.

Хотя на тестовых машинах да и у других таргетов все ок.

Какие могут быть исключения так сказать, может у вас были редкие случаи?
Переходи на натив, дотнеты как были говном в малвари так и остались.
Столько раз это все обсуждалось, нативный код без зависимостей запустится даже там, где стоит чистая, только что установленная винда, без всяких vc++ и .net
А дотнет софт требует фреймворки, которые на некоторых машинах не стоят, либо стоят старых версий.
 
DoppleKSE сказал(а):
Переходи на натив, дотнеты как были говном в малвари так и остались.
Столько раз это все обсуждалось, нативный код без зависимостей запустится даже там, где стоит чистая, только что установленная винда, без всяких vc++ и .net
А дотнет софт требует фреймворки, которые на некоторых машинах не стоят, либо стоят старых версий.
Приветствую старых и вечно обсуждающих.
Сейчас в крипторах дотнета/софтах на дотнете популярно делать одну сборку под 2.0/4.0 рантайм.
2.0 - +-Win7
4.0 - +-Win10
Дотнет из системы можно полностью выпилить только на 7. Только этого никто не делает.

Если один сделал на дотнете говно - не значит что все остальное тоже говно.
vladvladelo сказал(а):
Какие могут быть исключения так сказать, может у вас были редкие случаи?
У них панель отвалилась, в новостях видел. Писать саппортам, ничего не остается.
 
distamx сказал(а):
2.0 - +-Win7
4.0 - +-Win10
Дотнет из системы можно полностью выпилить только на 7. Только этого никто не делает.
Не у всех стоит официальная винда, у многих сборки, и представь себе, во многих lite урезанных сборках нет дотнета, вообще, вот так вот.
В любом случае есть какие-то условности.
Другое дело чистый натив, 100% совместимость на любой винде от XP до 11, чистый WinApi рулит.

distamx сказал(а):
Если один сделал на дотнете говно - не значит что все остальное тоже говно
Дак если б один, а их там далеко не один
 
Последнее редактирование:
DoppleKSE сказал(а):
Не у всех стоит официальная винда, у многих сборки, и представь себе, во многих lite урезанных сборках нет дотнета, вообще, вот так вот.
Глянул все сборки Windows 7-10 Lite на популярном трекере

- Интегрировано Direct-x, как само собой разумеющееся и VISUAL C++ NT Framework 4.6.1
- Интегрированы необходимые библиотеки. DirectX Jun2010,библиотеки VISUAL C++? NETFramework.Интегрированный уже в сборку софт под спойлером.
- Microsoft .NET Framework 4.6.1 (Русский)
Тоже самое на 10, никто не режет фреймворк, даже добавляют к 10 3.5. Где во многих, так и не увидел, смотрел вплоть до 16 года сборки.
На пиратских сборках - сидят в основном люди из СНГ, что в основном не является ЦА стиллеров на этом форуме.
Каких-то еще условностей, может кроме AMSI который сложен для начинающих, я не знаю, подскажите.
DoppleKSE сказал(а):
Другое дело чистый натив, 100% совместимость на любой винде от XP до 11, чистый WinApi рулит.
Никто не спорит, но только у одного Lumma я увидел поддержку ARM в Parallels. Как дела обстоят у других нативщиков? (Может вообще у всех работать, через перевод инструкций)
 
Да, я не встречаю вообще ниже 10, и точно нет никаких сборок, у всех официальные дистрибутивы, лицензии. Сейчас ещё и активно переходят на 11 и очень быстро растет эта аудитория, уже примерно 1/3 всех логов.
 
distamx сказал(а):
Никто не спорит, но только у одного Lumma я увидел поддержку ARM в Parallels. Как дела обстоят у других нативщиков? (Может вообще у всех работать, через перевод инструкций)
Насколько я понял у них подержка ARM исключительно для HG введена, потому что сисколы вручную вызываются напрямую в ядро минуя все системные dll, если писать на WInAPI или NtApi об этом даже думать не придется и будет работать на всех процессорах. Они этим усложнили себе жизнь, поэтому скорее всего поддержка ARM это вынужденная мера для совместимости, потому что полезли в дебри.
Но в целом да, это серьезный плюс, я не видел в других паблик решениях ни сисколов ни HG, это помогает обойти эвристику и проактивку, но только одного HG мало, потому что ядерные мониторы ав все эти сисколы палят, особенно если сисколы идут не из системной либы, а из кода приложения, это нестандартное поведение, тут нужен еще стек-спуфинг и много других хитростей, которые только в комплексе могут обходить ядерные анализаторы.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх