Форум программистов, компьютерный форум, киберфорум
_lunar_
Форум программистов и сисадминов Киберфорум > Блоги
Войти
Регистрация
Восстановить пароль
Правила Карта Блоги Социальные группы Поиск Сообщения за день  
Старый
Исследование сервиса "Обнаружение интерактивных служб" (UI0Detect) Часть 2: Windows 8 - Windows 10
Запись от _lunar_ размещена 10.01.2021 в 12:16
Обновил(-а) _lunar_ 17.01.2021 в 15:51
Первая часть блога по исследованию сервиса UI0Detect в больше степени касается таких операционных систем, как Windows Vista и...
Читать дальше...
Миниатюры
Нажмите на изображение для увеличения Название: 1.png Просмотров: 958 Размер: 110.0 Кб ID: 6691  
Аватар для _lunar_
Размещено в Без категории
Просмотров 568 Комментарии 0 _lunar_ вне форума
Старый
Исследование сервиса "Обнаружение интерактивных служб" (UI0Detect) Часть 1: Windows Vista - Windows 7
Запись от _lunar_ размещена 06.11.2020 в 12:15
Обновил(-а) _lunar_ 14.01.2021 в 23:14
После насквозь "дырявой" Windows XP в Microsoft прикинули расклад и задались вопросом - как же изолировать систему...
Читать дальше...
Миниатюры
Нажмите на изображение для увеличения Название: 1.png Просмотров: 141 Размер: 128.5 Кб ID: 6564  
Вложения
Тип файла: 7z UI0Detect.7z (11.2 Кб, 20 просмотров)
Тип файла: 7z WlS0WndH.7z (2.9 Кб, 17 просмотров)
Аватар для _lunar_
Размещено в Без категории
Просмотров 1001 Комментарии 2 _lunar_ вне форума
Старый
Рейтинг: 5.00. Голосов: 1.
Обход Anti-Malware Scan Interface (AmsiScanBuffer bypass)
Запись от _lunar_ размещена 01.01.2020 в 19:15
Обновил(-а) _lunar_ 01.10.2020 в 11:34
С релизом Windows 10 компания Microsoft представила новый интерфейс, который могут использовать приложения и службы, отправляя...
Читать дальше...
Миниатюры
Нажмите на изображение для увеличения Название: 1.png Просмотров: 1389 Размер: 13.8 Кб ID: 5780  
Вложения
Аватар для _lunar_
Размещено в Без категории
Просмотров 634 Комментарии 0 _lunar_ вне форума
Старый
Рейтинг: 4.20. Голосов: 5.
Windows Internal на примере user32.dll!__ClientLoadLibrary (Часть 1.0)
Запись от _lunar_ размещена 29.10.2019 в 16:15
Обновил(-а) _lunar_ 19.11.2019 в 01:10
Internal (или внутренние) функции операционной системы Windows как известно не входят в таблицу экспорта и используются...
Читать дальше...
Миниатюры
Нажмите на изображение для увеличения Название: 1.png Просмотров: 1255 Размер: 58.4 Кб ID: 5676   Нажмите на изображение для увеличения Название: 2.png Просмотров: 1309 Размер: 81.9 Кб ID: 5677   Нажмите на изображение для увеличения Название: 3.png Просмотров: 1153 Размер: 57.8 Кб ID: 5678  

Нажмите на изображение для увеличения Название: 4.png Просмотров: 1078 Размер: 78.9 Кб ID: 5679  
Вложения
Тип файла: pdf Эксплойт нулевого дня (CVE-2018-8453) в целевых атаках.pdf (1.54 Мб, 740 просмотров)
Аватар для _lunar_
Размещено в Без категории
Просмотров 1470 Комментарии 0 _lunar_ вне форума
Старый
Рейтинг: 5.00. Голосов: 2.
Правильный прототип LdrLoadDll
Запись от _lunar_ размещена 22.07.2019 в 15:14
Обновил(-а) _lunar_ 23.07.2019 в 11:05
Почему-то везде в интернете ходит один и тот же неправильный прототип nt-функции LdrLoadDll
C++
1
2
3
4
5

NTSYSAPI
NTSTATUS
NTAPI
LdrLoadDll(
    _In_opt_ PWSTR DllPath,
...
Читать дальше...
Аватар для _lunar_
Размещено в Без категории
Просмотров 1510 Комментарии 0 _lunar_ вне форума
Старый
Рейтинг: 5.00. Голосов: 2.
Чтение данных PE заголовка
Запись от _lunar_ размещена 27.03.2019 в 13:13
Обновил(-а) _lunar_ 09.06.2020 в 17:13
Несмотря на то, что исполняемые файлы имеют чёткую структуру и документированное описание, найти полезную информацию...
Читать дальше...
Миниатюры
Нажмите на изображение для увеличения Название: 1.png Просмотров: 319 Размер: 25.8 Кб ID: 5313   Нажмите на изображение для увеличения Название: 2.png Просмотров: 303 Размер: 19.0 Кб ID: 5314   Нажмите на изображение для увеличения Название: 3.png Просмотров: 303 Размер: 31.2 Кб ID: 5315  

Нажмите на изображение для увеличения Название: 4.png Просмотров: 334 Размер: 8.5 Кб ID: 5316   Нажмите на изображение для увеличения Название: 5.png Просмотров: 281 Размер: 21.0 Кб ID: 5317  
Вложения
Аватар для _lunar_
Размещено в Без категории
Просмотров 1112 Комментарии 1 _lunar_ вне форума
Старый
Прототип RtlCreateUserProcessEx
Запись от _lunar_ размещена 29.01.2019 в 10:25
Обновил(-а) _lunar_ 08.02.2019 в 21:39
Потребовалось недавно создать процесс средствами Native API.
Из всего набора функций ntdll.dll имеются следующие...
Читать дальше...
Миниатюры
Нажмите на изображение для увеличения Название: 1.png Просмотров: 275 Размер: 18.4 Кб ID: 5170   Нажмите на изображение для увеличения Название: 2.png Просмотров: 320 Размер: 17.8 Кб ID: 5171  
Вложения
Аватар для _lunar_
Размещено в Без категории
Просмотров 948 Комментарии 0 _lunar_ вне форума
Старый
Загрузка динамических библиотек без kernel32.dll
Запись от _lunar_ размещена 22.01.2019 в 13:08
Обновил(-а) _lunar_ 27.01.2019 в 17:13
Решил написать небольшой пример для загрузки DLL средствами NativeAPI (полностью независимого от Kernel32.dll кода).
...
Читать дальше...
Миниатюры
Нажмите на изображение для увеличения Название: 1.png Просмотров: 336 Размер: 43.0 Кб ID: 5166  
Вложения
Тип файла: rar LdrLoader.rar (475.8 Кб, 187 просмотров)
Аватар для _lunar_
Размещено в Без категории
Просмотров 918 Комментарии 0 _lunar_ вне форума
КиберФорум - форум программистов, компьютерный форум, программирование
Реклама - Обратная связь
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.