Кривая дорожка. Обфусцируем вызовы WinAPI новыми способами

Кривая дорожка. Обфусцируем вызовы WinAPI новыми способами

Для подписчиковВсе крутые вредоносы стараются прятать использование вызовов WinAPI, ведь наличие подозрительных функций в коде может привести к блокировке исполнения нашей программы. Существует не так много документированных способов скрыть вызовы WinAPI, однако у меня есть пара любопытных разработок, и я готов ими поделиться. Мы попрактикуемся в сканировании памяти, исследовании компонентов Windows и даже немного затронем RPC....
16:17, 10.03.2025
Источник: xakep.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Магия чисел. Обфусцируем веб-шелл на PHP при помощи математических функцийМагия чисел. Обфусцируем веб-шелл на PHP при помощи математических функций Для подписчиковВ целях защиты от внедрения кода для интерпретируемых языков используются ф ...

Замена для WinAPI. Пишем раннер для шелл-кода на чистом .NETЗамена для WinAPI. Пишем раннер для шелл-кода на чистом .NET Для подписчиковЗачастую атакующие используют стандартные функции WinAPI для исполнения шел ...

Отставка и грязь: Кривая линия победила в дорожных войнах мэра ЧебоксарОтставка и грязь: «Кривая линия» победила в «дорожных войнах» мэра Чебоксар Обращение НСН к губернатору Чувашии из-за «легендарного» Лапсарского проезда вылилось в ре ...

В Шамординском доме культуры прошла Звёздная дорожкаВ Шамординском доме культуры прошла «Звёздная дорожка» «Звездная дорожка» – это церемония награждения отличников учебы, победителей и призеров пр ...

CHASPIK.SPB.RU Поиск в новостях