_lunar_ - Форум программистов и сисадминов Киберфорум

Обход Anti-Malware Scan Interface (AmsiScanBuffer bypass)

Запись от _lunar_ размещена 01.01.2020 в 19:15
Обновил(-а) _lunar_ 12.01.2020 в 21:30

С релизом Windows 10 компания Microsoft представила новый интерфейс, который могут использовать приложения и службы, отправляя...

Миниатюры

Нажмите на изображение для увеличения
Название: 1.png
Просмотров: 1292
Размер: 13.8 Кб
ID: 5780

_lunar_

Размещено в Без категории

Просмотров 267 Комментарии 0 _lunar_ вне форума

Windows Internal на примере user32.dll!__ClientLoadLibrary (Часть 1.0)

Запись от _lunar_ размещена 29.10.2019 в 16:15
Обновил(-а) _lunar_ 19.11.2019 в 01:10

Internal (или внутренние) функции операционной системы Windows как известно не входят в таблицу экспорта и используются...

Миниатюры

Нажмите на изображение для увеличения
Название: 1.png
Просмотров: 1124
Размер: 58.4 Кб
ID: 5676

Нажмите на изображение для увеличения
Название: 2.png
Просмотров: 1205
Размер: 81.9 Кб
ID: 5677

Нажмите на изображение для увеличения
Название: 3.png
Просмотров: 1046
Размер: 57.8 Кб
ID: 5678

Нажмите на изображение для увеличения
Название: 4.png
Просмотров: 957
Размер: 78.9 Кб
ID: 5679

Вложения

Эксплойт нулевого дня (CVE-2018-8453) в целевых атаках.pdf (1.54 Мб, 681 просмотров)

_lunar_

Размещено в Без категории

Просмотров 629 Комментарии 1 _lunar_ вне форума

Правильный прототип LdrLoadDll

Запись от _lunar_ размещена 22.07.2019 в 15:14
Обновил(-а) _lunar_ 23.07.2019 в 11:05

Почему-то везде в интернете ходит один и тот же неправильный прототип nt-функции LdrLoadDll

C++

NTSYSAPI
NTSTATUS
NTAPI
LdrLoadDll(
    _In_opt_ PWSTR DllPath,

...

_lunar_

Размещено в Без категории

Просмотров 801 Комментарии 0 _lunar_ вне форума

Чтение данных PE заголовка

Запись от _lunar_ размещена 27.03.2019 в 13:13
Обновил(-а) _lunar_ 28.03.2019 в 09:43

Несмотря на то, что исполняемые файлы имеют чёткую структуру и документированное описание, найти полезную информацию...

Миниатюры

Нажмите на изображение для увеличения
Название: 1.png
Просмотров: 196
Размер: 25.8 Кб
ID: 5313

Нажмите на изображение для увеличения
Название: 2.png
Просмотров: 187
Размер: 19.0 Кб
ID: 5314

Нажмите на изображение для увеличения
Название: 3.png
Просмотров: 185
Размер: 31.2 Кб
ID: 5315

Нажмите на изображение для увеличения
Название: 4.png
Просмотров: 228
Размер: 8.5 Кб
ID: 5316

Нажмите на изображение для увеличения
Название: 5.png
Просмотров: 177
Размер: 21.0 Кб
ID: 5317

Вложения

_lunar_

Размещено в Без категории

Просмотров 475 Комментарии 1 _lunar_ вне форума

Прототип RtlCreateUserProcessEx

Запись от _lunar_ размещена 29.01.2019 в 10:25
Обновил(-а) _lunar_ 08.02.2019 в 21:39

Потребовалось недавно создать процесс средствами Native API.
Из всего набора функций ntdll.dll имеются следующие...

Миниатюры

Нажмите на изображение для увеличения
Название: 1.png
Просмотров: 183
Размер: 18.4 Кб
ID: 5170

Нажмите на изображение для увеличения
Название: 2.png
Просмотров: 221
Размер: 17.8 Кб
ID: 5171

Вложения

_lunar_

Размещено в Без категории

Просмотров 494 Комментарии 0 _lunar_ вне форума

Загрузка динамических библиотек без kernel32.dll

Запись от _lunar_ размещена 22.01.2019 в 13:08
Обновил(-а) _lunar_ 27.01.2019 в 17:13

Решил написать небольшой пример для загрузки DLL средствами NativeAPI (полностью независимого от Kernel32.dll кода).
...

Миниатюры

Нажмите на изображение для увеличения
Название: 1.png
Просмотров: 237
Размер: 43.0 Кб
ID: 5166

Вложения

LdrLoader.rar (475.8 Кб, 105 просмотров)

_lunar_

Размещено в Без категории

Просмотров 498 Комментарии 0 _lunar_ вне форума

Сообщение форума

Отменить изменения

Архив
< Апрель 2020
Вс	Пн	Вт	Ср	Чт	Пт	Сб
22	23	24	25	26	27	28
29	30	31	1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	1	2