Форум программистов, компьютерный форум, киберфорум
_lunar_
Форум программистов и сисадминов Киберфорум > Блоги
Войти
Регистрация
Восстановить пароль
Правила Карта Блоги Социальные группы Поиск Сообщения за день  
Старый
Рейтинг: 5.00. Голосов: 1.
Объекты операционной системы. Часть 3: Уровень целостности
Запись от _lunar_ размещена 08.12.2021 в 01:51
Обновил(-а) _lunar_ 18.01.2022 в 16:24
Объекты операционной системы. Часть 1: Общие сведения
Объекты операционной системы. Часть 2: Объект ядра

Честно говоря, третью часть блога "Объекты...
Читать дальше...
Миниатюры
Нажмите на изображение для увеличения Название: 33.png Просмотров: 137 Размер: 18.0 Кб ID: 7276   Нажмите на изображение для увеличения Название: 22.png Просмотров: 140 Размер: 39.7 Кб ID: 7277   Нажмите на изображение для увеличения Название: 11.png Просмотров: 133 Размер: 55.6 Кб ID: 7278  

Нажмите на изображение для увеличения Название: 1.png Просмотров: 40 Размер: 109.4 Кб ID: 7351  
Вложения
Аватар для _lunar_
Размещено в Без категории
Показов 1047 Комментарии 2 _lunar_ вне форума
Старый
Рейтинг: 5.00. Голосов: 3.
Объекты операционной системы. Часть 2: Объект ядра
Запись от _lunar_ размещена 16.11.2021 в 12:22
Обновил(-а) _lunar_ 08.12.2021 в 16:24
Объекты операционной системы. Часть 1: Общие сведения

Больший интерес из всех трёх групп объектов представляет категория объект ядра.
Рассмотрим более подробно Kernel object....
Читать дальше...
Миниатюры
Нажмите на изображение для увеличения Название: 4.png Просмотров: 184 Размер: 43.7 Кб ID: 7223   Нажмите на изображение для увеличения Название: 5.png Просмотров: 178 Размер: 77.7 Кб ID: 7224  
Вложения
Аватар для _lunar_
Размещено в Без категории
Показов 1363 Комментарии 3 _lunar_ вне форума
Старый
Рейтинг: 5.00. Голосов: 3.
Объекты операционной системы. Часть 1: Общие сведения
Запись от _lunar_ размещена 12.11.2021 в 00:09
Обновил(-а) _lunar_ 17.11.2021 в 11:48
В этом блоге я решил затронуть такую тему, как объекты операционной системы семейства Windows.
Очень часто начинающие...
Читать дальше...
Миниатюры
Нажмите на изображение для увеличения Название: 1.png Просмотров: 166 Размер: 1.4 Кб ID: 7216   Нажмите на изображение для увеличения Название: 2.png Просмотров: 177 Размер: 3.6 Кб ID: 7217   Нажмите на изображение для увеличения Название: 3.png Просмотров: 169 Размер: 2.7 Кб ID: 7218  

Вложения
Аватар для _lunar_
Размещено в Без категории
Показов 1444 Комментарии 5 _lunar_ вне форума
Старый
Рейтинг: 5.00. Голосов: 2.
Прогулка по Рабочему столу Winlogon. Часть 2: Привет, друг
Запись от _lunar_ размещена 08.06.2021 в 01:52
Обновил(-а) _lunar_ 20.12.2021 в 16:26
Прогулка по Рабочему столу Winlogon. Часть 1: UAC

Когда ребята из Microsoft создавали экран приветствия, где пользователь должен...
Читать дальше...
Миниатюры
Нажмите на изображение для увеличения Название: 1.jpg Просмотров: 536 Размер: 192.6 Кб ID: 7014   Нажмите на изображение для увеличения Название: 2.JPG Просмотров: 512 Размер: 429.8 Кб ID: 7015   Нажмите на изображение для увеличения Название: 3.JPG Просмотров: 531 Размер: 564.6 Кб ID: 7016  

Вложения
Аватар для _lunar_
Размещено в Без категории
Показов 2913 Комментарии 1 _lunar_ вне форума
Старый
Рейтинг: 4.67. Голосов: 3.
Прогулка по Рабочему столу Winlogon. Часть 1: UAC
Запись от _lunar_ размещена 02.06.2021 в 00:55
Обновил(-а) _lunar_ 08.06.2021 в 01:53
В современной операционной системе Windows есть области ядра, в которые Microsoft не хотела бы пускать обычных пользователей....
Читать дальше...
Миниатюры
Нажмите на изображение для увеличения Название: 1.jpg Просмотров: 313 Размер: 638.9 Кб ID: 7002   Нажмите на изображение для увеличения Название: 2.JPG Просмотров: 301 Размер: 464.1 Кб ID: 7003   Нажмите на изображение для увеличения Название: 3.jpg Просмотров: 295 Размер: 44.3 Кб ID: 7004  

Нажмите на изображение для увеличения Название: 4.JPG Просмотров: 292 Размер: 346.5 Кб ID: 7005   Нажмите на изображение для увеличения Название: 5.JPG Просмотров: 285 Размер: 276.0 Кб ID: 7006   Нажмите на изображение для увеличения Название: 6.JPG Просмотров: 301 Размер: 288.4 Кб ID: 7007  

Нажмите на изображение для увеличения Название: 7.JPG Просмотров: 305 Размер: 804.8 Кб ID: 7008   Нажмите на изображение для увеличения Название: 8.JPG Просмотров: 275 Размер: 738.1 Кб ID: 7009  
Вложения
Аватар для _lunar_
Размещено в Без категории
Показов 3382 Комментарии 4 _lunar_ вне форума
Старый
Постоянная ссылка на Google Диск для скачивания моих утилит
Запись от _lunar_ размещена 03.03.2021 в 10:55
Обновил(-а) _lunar_ 07.01.2022 в 01:51
В этом блоге я буду выкладывать свои программы/утилиты с постоянной ссылкой.
Все обновления будут визироваться...
Читать дальше...
Миниатюры
Нажмите на изображение для увеличения Название: 1234.png Просмотров: 294 Размер: 23.3 Кб ID: 6847   Нажмите на изображение для увеличения Название: vnkj5b.png Просмотров: 149 Размер: 24.0 Кб ID: 6888   Нажмите на изображение для увеличения Название: rfg9.png Просмотров: 207 Размер: 27.8 Кб ID: 6943  

Вложения
Аватар для _lunar_
Размещено в Без категории
Показов 4650 Комментарии 0 _lunar_ вне форума
Старый
Рейтинг: 5.00. Голосов: 1.
Вскрываем защиту ProtectedLite процессов на уровне пользовательского кода
Запись от _lunar_ размещена 20.02.2021 в 12:19
Обновил(-а) _lunar_ 29.10.2021 в 00:41
Начну немного с теории - как это работает и для чего это нужно.
При разработке нового ядра, отличного от ядра...
Читать дальше...
Миниатюры
Нажмите на изображение для увеличения Название: 1.png Просмотров: 255 Размер: 29.2 Кб ID: 6814   Нажмите на изображение для увеличения Название: 2.png Просмотров: 240 Размер: 29.6 Кб ID: 6817   Нажмите на изображение для увеличения Название: 3.png Просмотров: 78 Размер: 20.8 Кб ID: 6947  

Нажмите на изображение для увеличения Название: 4.png Просмотров: 72 Размер: 19.0 Кб ID: 6948   Нажмите на изображение для увеличения Название: 5.png Просмотров: 83 Размер: 24.8 Кб ID: 6949  
Изображения
Тип файла: jpg 6.jpg (129.5 Кб, 413 просмотров)
Тип файла: jpg fcer445.jpg (165.8 Кб, 377 просмотров)
Вложения
Аватар для _lunar_
Размещено в Без категории
Показов 3915 Комментарии 0 _lunar_ вне форума
Старый
Рейтинг: 5.00. Голосов: 2.
Исследование сервиса "Обнаружение интерактивных служб" (UI0Detect) Часть 3: Эпилог
Запись от _lunar_ размещена 30.01.2021 в 13:33
Обновил(-а) _lunar_ 03.03.2021 в 10:59
Исследование сервиса "Обнаружение интерактивных служб" (UI0Detect) Часть 1: Windows Vista - Windows 7
Исследование сервиса "Обнаружение интерактивных служб" (UI0Detect) Часть 2: Windows 8 - Windows 10...
Читать дальше...
Миниатюры
Нажмите на изображение для увеличения Название: 1.png Просмотров: 160 Размер: 23.8 Кб ID: 6758   Нажмите на изображение для увеличения Название: 2.png Просмотров: 142 Размер: 26.0 Кб ID: 6759   Нажмите на изображение для увеличения Название: 3.png Просмотров: 124 Размер: 22.5 Кб ID: 6760  

Нажмите на изображение для увеличения Название: 4.png Просмотров: 131 Размер: 14.6 Кб ID: 6761   Нажмите на изображение для увеличения Название: 7.png Просмотров: 124 Размер: 25.3 Кб ID: 6770  
Изображения
Тип файла: jpg 5.jpg (158.0 Кб, 411 просмотров)
Тип файла: jpg 6.jpg (135.4 Кб, 415 просмотров)
Вложения
Аватар для _lunar_
Размещено в Без категории
Показов 4015 Комментарии 0 _lunar_ вне форума
Старый
Рейтинг: 5.00. Голосов: 1.
Исследование сервиса "Обнаружение интерактивных служб" (UI0Detect) Часть 2: Windows 8 - Windows 10
Запись от _lunar_ размещена 10.01.2021 в 12:16
Обновил(-а) _lunar_ 03.03.2021 в 11:01
Исследование сервиса "Обнаружение интерактивных служб" (UI0Detect) Часть 1: Windows Vista - Windows 7

Первая часть блога по исследованию сервиса...
Читать дальше...
Миниатюры
Нажмите на изображение для увеличения Название: 1.png Просмотров: 1517 Размер: 110.0 Кб ID: 6691  
Вложения
Аватар для _lunar_
Размещено в Без категории
Показов 5131 Комментарии 0 _lunar_ вне форума
Старый
Рейтинг: 4.00. Голосов: 4.
Исследование сервиса "Обнаружение интерактивных служб" (UI0Detect) Часть 1: Windows Vista - Windows 7
Запись от _lunar_ размещена 06.11.2020 в 12:15
Обновил(-а) _lunar_ 03.03.2021 в 12:22
После насквозь "дырявой" Windows XP в Microsoft прикинули расклад и задались вопросом - как же изолировать систему...
Читать дальше...
Миниатюры
Нажмите на изображение для увеличения Название: 1.png Просмотров: 275 Размер: 128.5 Кб ID: 6564  
Вложения
Тип файла: 7z UI0Detect.7z (11.2 Кб, 101 просмотров)
Тип файла: 7z WlS0WndH.7z (2.9 Кб, 103 просмотров)
Аватар для _lunar_
Размещено в Без категории
Показов 6634 Комментарии 3 _lunar_ вне форума
Старый
Рейтинг: 5.00. Голосов: 1.
Обход Anti-Malware Scan Interface (AmsiScanBuffer bypass)
Запись от _lunar_ размещена 01.01.2020 в 19:15
Обновил(-а) _lunar_ 01.10.2020 в 11:34
С релизом Windows 10 компания Microsoft представила новый интерфейс, который могут использовать приложения и службы, отправляя...
Читать дальше...
Миниатюры
Нажмите на изображение для увеличения Название: 1.png Просмотров: 1478 Размер: 13.8 Кб ID: 5780  
Вложения
Аватар для _lunar_
Размещено в Без категории
Показов 5281 Комментарии 0 _lunar_ вне форума
Старый
Рейтинг: 4.20. Голосов: 5.
Windows Internal на примере user32.dll!__ClientLoadLibrary (Часть 1.0)
Запись от _lunar_ размещена 29.10.2019 в 16:15
Обновил(-а) _lunar_ 19.11.2019 в 01:10
Internal (или внутренние) функции операционной системы Windows как известно не входят в таблицу экспорта и используются...
Читать дальше...
Миниатюры
Нажмите на изображение для увеличения Название: 1.png Просмотров: 1415 Размер: 58.4 Кб ID: 5676   Нажмите на изображение для увеличения Название: 2.png Просмотров: 1430 Размер: 81.9 Кб ID: 5677   Нажмите на изображение для увеличения Название: 3.png Просмотров: 1261 Размер: 57.8 Кб ID: 5678  

Нажмите на изображение для увеличения Название: 4.png Просмотров: 1189 Размер: 78.9 Кб ID: 5679  
Вложения
Тип файла: pdf Эксплойт нулевого дня (CVE-2018-8453) в целевых атаках.pdf (1.54 Мб, 904 просмотров)
Аватар для _lunar_
Размещено в Без категории
Показов 7983 Комментарии 0 _lunar_ вне форума
Старый
Рейтинг: 5.00. Голосов: 2.
Правильный прототип LdrLoadDll
Запись от _lunar_ размещена 22.07.2019 в 15:14
Обновил(-а) _lunar_ 23.07.2019 в 11:05
Почему-то везде в интернете ходит один и тот же неправильный прототип nt-функции LdrLoadDll
C++
1
2
3
4
5

NTSYSAPI
NTSTATUS
NTAPI
LdrLoadDll(
    _In_opt_ PWSTR DllPath,
...
Читать дальше...
Аватар для _lunar_
Размещено в Без категории
Показов 7713 Комментарии 0 _lunar_ вне форума
Старый
Рейтинг: 5.00. Голосов: 2.
Чтение данных PE заголовка
Запись от _lunar_ размещена 27.03.2019 в 13:13
Обновил(-а) _lunar_ 09.06.2020 в 17:13
Несмотря на то, что исполняемые файлы имеют чёткую структуру и документированное описание, найти полезную информацию...
Читать дальше...
Миниатюры
Нажмите на изображение для увеличения Название: 1.png Просмотров: 483 Размер: 25.8 Кб ID: 5313   Нажмите на изображение для увеличения Название: 2.png Просмотров: 441 Размер: 19.0 Кб ID: 5314   Нажмите на изображение для увеличения Название: 3.png Просмотров: 430 Размер: 31.2 Кб ID: 5315  

Нажмите на изображение для увеличения Название: 4.png Просмотров: 435 Размер: 8.5 Кб ID: 5316   Нажмите на изображение для увеличения Название: 5.png Просмотров: 378 Размер: 21.0 Кб ID: 5317  
Вложения
Аватар для _lunar_
Размещено в Без категории
Показов 5986 Комментарии 1 _lunar_ вне форума
Старый
Прототип RtlCreateUserProcessEx
Запись от _lunar_ размещена 29.01.2019 в 10:25
Обновил(-а) _lunar_ 08.02.2019 в 21:39
Потребовалось недавно создать процесс средствами Native API.
Из всего набора функций ntdll.dll имеются следующие...
Читать дальше...
Миниатюры
Нажмите на изображение для увеличения Название: 1.png Просмотров: 373 Размер: 18.4 Кб ID: 5170   Нажмите на изображение для увеличения Название: 2.png Просмотров: 396 Размер: 17.8 Кб ID: 5171  
Вложения
Аватар для _lunar_
Размещено в Без категории
Показов 4991 Комментарии 0 _lunar_ вне форума
Старый
Рейтинг: 5.00. Голосов: 1.
Загрузка динамических библиотек без kernel32.dll
Запись от _lunar_ размещена 22.01.2019 в 13:08
Обновил(-а) _lunar_ 27.01.2019 в 17:13
Решил написать небольшой пример для загрузки DLL средствами NativeAPI (полностью независимого от Kernel32.dll кода).
...
Читать дальше...
Миниатюры
Нажмите на изображение для увеличения Название: 1.png Просмотров: 411 Размер: 43.0 Кб ID: 5166  
Вложения
Тип файла: rar LdrLoader.rar (475.8 Кб, 285 просмотров)
Аватар для _lunar_
Размещено в Без категории
Показов 3974 Комментарии 0 _lunar_ вне форума
КиберФорум - форум программистов, компьютерный форум, программирование
Реклама - Видео - Обратная связь
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru