Форум программистов, компьютерный форум, киберфорум
Без категории
Войти
Регистрация
Восстановить пароль
Без категории Записи без категории
Старый
Постоянная ссылка на Google Диск для скачивания моих утилит
Запись от _lunar_ размещена 03.03.2021 в 10:55
Обновил(-а) _lunar_ 03.03.2021 в 17:38

В этом блоге я буду выкладывать свои программы/утилиты с постоянной ссылкой.
Все обновления будут визироваться...
Миниатюры
Нажмите на изображение для увеличения
Название: rfg9.png
Просмотров: 53
Размер:	21.3 Кб
ID:	6843   Нажмите на изображение для увеличения
Название: 1234.png
Просмотров: 31
Размер:	23.3 Кб
ID:	6847  
Аватар для _lunar_
Размещено в Без категории
Просмотров 251 Комментарии 0 _lunar_ вне форума
Старый
Вскрываем защиту ProtectedLite процессов на уровне пользовательского кода
Запись от _lunar_ размещена 20.02.2021 в 12:19
Обновил(-а) _lunar_ 03.03.2021 в 11:34

Начну немного с теории - как это работает и для чего это нужно.
При разработке нового ядра, отличного от ядра...
Миниатюры
Нажмите на изображение для увеличения
Название: 1.png
Просмотров: 130
Размер:	29.2 Кб
ID:	6814   Нажмите на изображение для увеличения
Название: 2.png
Просмотров: 120
Размер:	29.6 Кб
ID:	6817   Нажмите на изображение для увеличения
Название: 5.png
Просмотров: 113
Размер:	15.9 Кб
ID:	6820  

Нажмите на изображение для увеличения
Название: 3.png
Просмотров: 59
Размер:	12.9 Кб
ID:	6840   Нажмите на изображение для увеличения
Название: 4.png
Просмотров: 64
Размер:	10.4 Кб
ID:	6841  
Изображения
Тип файла: jpg 6.jpg (129.5 Кб, 95 просмотров)
Тип файла: jpg fcer445.jpg (165.8 Кб, 35 просмотров)
Аватар для _lunar_
Размещено в Без категории
Просмотров 764 Комментарии 4 _lunar_ вне форума
Старый
Рейтинг: 5.00. Голосов: 1.
Исследование сервиса "Обнаружение интерактивных служб" (UI0Detect) Часть 3: Эпилог
Запись от _lunar_ размещена 30.01.2021 в 13:33
Обновил(-а) _lunar_ 03.03.2021 в 10:59

Исследование сервиса "Обнаружение интерактивных служб" (UI0Detect) Часть 1: Windows Vista - Windows 7
Исследование сервиса "Обнаружение интерактивных служб" (UI0Detect) Часть 2: Windows 8 - Windows 10...
Миниатюры
Нажмите на изображение для увеличения
Название: 1.png
Просмотров: 59
Размер:	23.8 Кб
ID:	6758   Нажмите на изображение для увеличения
Название: 2.png
Просмотров: 63
Размер:	26.0 Кб
ID:	6759   Нажмите на изображение для увеличения
Название: 3.png
Просмотров: 50
Размер:	22.5 Кб
ID:	6760  

Нажмите на изображение для увеличения
Название: 4.png
Просмотров: 57
Размер:	14.6 Кб
ID:	6761   Нажмите на изображение для увеличения
Название: 7.png
Просмотров: 57
Размер:	25.3 Кб
ID:	6770  
Изображения
Тип файла: jpg 5.jpg (158.0 Кб, 107 просмотров)
Тип файла: jpg 6.jpg (135.4 Кб, 123 просмотров)
Аватар для _lunar_
Размещено в Без категории
Просмотров 854 Комментарии 0 _lunar_ вне форума
Старый
Исследование сервиса "Обнаружение интерактивных служб" (UI0Detect) Часть 2: Windows 8 - Windows 10
Запись от _lunar_ размещена 10.01.2021 в 12:16
Обновил(-а) _lunar_ 03.03.2021 в 11:01

Исследование сервиса "Обнаружение интерактивных служб" (UI0Detect) Часть 1: Windows Vista - Windows 7

Первая часть блога по исследованию сервиса...
Миниатюры
Нажмите на изображение для увеличения
Название: 1.png
Просмотров: 1424
Размер:	110.0 Кб
ID:	6691  
Аватар для _lunar_
Размещено в Без категории
Просмотров 1198 Комментарии 0 _lunar_ вне форума
Старый
Рейтинг: 3.00. Голосов: 2.
Исследование сервиса "Обнаружение интерактивных служб" (UI0Detect) Часть 1: Windows Vista - Windows 7
Запись от _lunar_ размещена 06.11.2020 в 12:15
Обновил(-а) _lunar_ 03.03.2021 в 12:22

После насквозь "дырявой" Windows XP в Microsoft прикинули расклад и задались вопросом - как же изолировать систему...
Миниатюры
Нажмите на изображение для увеличения
Название: 1.png
Просмотров: 175
Размер:	128.5 Кб
ID:	6564  
Вложения
Тип файла: 7z UI0Detect.7z (11.2 Кб, 45 просмотров)
Тип файла: 7z WlS0WndH.7z (2.9 Кб, 42 просмотров)
Аватар для _lunar_
Размещено в Без категории
Просмотров 1614 Комментарии 2 _lunar_ вне форума
Старый
Рейтинг: 5.00. Голосов: 1.
Обход Anti-Malware Scan Interface (AmsiScanBuffer bypass)
Запись от _lunar_ размещена 01.01.2020 в 19:15
Обновил(-а) _lunar_ 01.10.2020 в 11:34

С релизом Windows 10 компания Microsoft представила новый интерфейс, который могут использовать приложения и службы, отправляя...
Миниатюры
Нажмите на изображение для увеличения
Название: 1.png
Просмотров: 1416
Размер:	13.8 Кб
ID:	5780  
Вложения
Аватар для _lunar_
Размещено в Без категории
Просмотров 797 Комментарии 0 _lunar_ вне форума
Старый
Рейтинг: 4.20. Голосов: 5.
Windows Internal на примере user32.dll!__ClientLoadLibrary (Часть 1.0)
Запись от _lunar_ размещена 29.10.2019 в 16:15
Обновил(-а) _lunar_ 19.11.2019 в 01:10

Internal (или внутренние) функции операционной системы Windows как известно не входят в таблицу экспорта и используются...
Миниатюры
Нажмите на изображение для увеличения
Название: 1.png
Просмотров: 1291
Размер:	58.4 Кб
ID:	5676   Нажмите на изображение для увеличения
Название: 2.png
Просмотров: 1330
Размер:	81.9 Кб
ID:	5677   Нажмите на изображение для увеличения
Название: 3.png
Просмотров: 1175
Размер:	57.8 Кб
ID:	5678  

Нажмите на изображение для увеличения
Название: 4.png
Просмотров: 1103
Размер:	78.9 Кб
ID:	5679  
Вложения
Тип файла: pdf Эксплойт нулевого дня (CVE-2018-8453) в целевых атаках.pdf (1.54 Мб, 777 просмотров)
Аватар для _lunar_
Размещено в Без категории
Просмотров 1736 Комментарии 0 _lunar_ вне форума
Старый
Рейтинг: 5.00. Голосов: 2.
Правильный прототип LdrLoadDll
Запись от _lunar_ размещена 22.07.2019 в 15:14
Обновил(-а) _lunar_ 23.07.2019 в 11:05

Почему-то везде в интернете ходит один и тот же неправильный прототип nt-функции LdrLoadDll
C++
1
2
3
4
5
NTSYSAPI
NTSTATUS
NTAPI
LdrLoadDll(
    _In_opt_ PWSTR DllPath,
...
Аватар для _lunar_
Размещено в Без категории
Просмотров 1717 Комментарии 0 _lunar_ вне форума
Старый
Рейтинг: 5.00. Голосов: 2.
Чтение данных PE заголовка
Запись от _lunar_ размещена 27.03.2019 в 13:13
Обновил(-а) _lunar_ 09.06.2020 в 17:13

Несмотря на то, что исполняемые файлы имеют чёткую структуру и документированное описание, найти полезную информацию...
Миниатюры
Нажмите на изображение для увеличения
Название: 1.png
Просмотров: 338
Размер:	25.8 Кб
ID:	5313   Нажмите на изображение для увеличения
Название: 2.png
Просмотров: 321
Размер:	19.0 Кб
ID:	5314   Нажмите на изображение для увеличения
Название: 3.png
Просмотров: 328
Размер:	31.2 Кб
ID:	5315  

Нажмите на изображение для увеличения
Название: 4.png
Просмотров: 356
Размер:	8.5 Кб
ID:	5316   Нажмите на изображение для увеличения
Название: 5.png
Просмотров: 300
Размер:	21.0 Кб
ID:	5317  
Вложения
Аватар для _lunar_
Размещено в Без категории
Просмотров 1294 Комментарии 1 _lunar_ вне форума
Старый
Прототип RtlCreateUserProcessEx
Запись от _lunar_ размещена 29.01.2019 в 10:25
Обновил(-а) _lunar_ 08.02.2019 в 21:39

Потребовалось недавно создать процесс средствами Native API.
Из всего набора функций ntdll.dll имеются следующие...
Миниатюры
Нажмите на изображение для увеличения
Название: 1.png
Просмотров: 314
Размер:	18.4 Кб
ID:	5170   Нажмите на изображение для увеличения
Название: 2.png
Просмотров: 342
Размер:	17.8 Кб
ID:	5171  
Вложения
Аватар для _lunar_
Размещено в Без категории
Просмотров 1115 Комментарии 0 _lunar_ вне форума
Старый
Загрузка динамических библиотек без kernel32.dll
Запись от _lunar_ размещена 22.01.2019 в 13:08
Обновил(-а) _lunar_ 27.01.2019 в 17:13

Решил написать небольшой пример для загрузки DLL средствами NativeAPI (полностью независимого от Kernel32.dll кода).
...
Миниатюры
Нажмите на изображение для увеличения
Название: 1.png
Просмотров: 355
Размер:	43.0 Кб
ID:	5166  
Вложения
Тип файла: rar LdrLoader.rar (475.8 Кб, 223 просмотров)
Аватар для _lunar_
Размещено в Без категории
Просмотров 1008 Комментарии 0 _lunar_ вне форума
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.