Замена для WinAPI. Пишем раннер для шелл-кода на чистом .NET

Замена для WinAPI. Пишем раннер для шелл-кода на чистом .NET

Для подписчиковЗачастую атакующие используют стандартные функции WinAPI для исполнения шелл‑кода. Все эти методы давным‑давно известны любому защитному средству. В статье мы отойдем от проторенного пути и будем использовать иную парадигму — полный отказ от использования WinAPI....
21:45, 13.06.2024
Источник: xakep.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Слушай сердце. Пишем тулзу для перехвата учетокСлушай сердце. Пишем тулзу для перехвата учеток Для подписчиковСегодня мы напишем несколько утилит, которые перехватывают в реальном време ...

Кривая дорожка. Обфусцируем вызовы WinAPI новыми способамиКривая дорожка. Обфусцируем вызовы WinAPI новыми способами Для подписчиковВсе крутые вредоносы стараются прятать использование вызовов WinAPI, ведь н ...

Тренер Хабиба: Махачев мог бы побить Порье и в чистом боксеТренер Хабиба: «Махачев мог бы побить Порье и в чистом боксе» Тренер команды Хабиба Хавьер Мендес в интервью «СЭ» поделился ожиданиями от предстоящего п ...

Сатанизм в чистом виде: сербского дзюдоиста дисквалифицировали за крестное знамениеСатанизм в чистом виде: сербского дзюдоиста дисквалифицировали за крестное знамение Международная федерация дзюдо (IJF) дисквалифицировала на 5 месяцев сербского дзюдоиста Не ...

CHASPIK.SPB.RU Поиск в новостях