S
Storage
Original poster
Крипт exe.
Абсолютный FUD на статик и динамик чекерах.
Только индивидуально и абонементно 1 заказчику (выберу сам кому)
Не дешево. Но и не дорого.
телега @VIRTEAM
P.S.:
ТРИ правила:
1. Пустой болтовней не одолеваем
2. Работаем напрямую
3. если не нравится п.1 и п.2 - не обращаемся.
________________________________________________________________________
Ковырял позавчера старые сорцы DPMS aka кулгейт а в простонародье Heaven Gate
кто помнит свитч селектора x86 на х64, 2 года не юзал, забыл.
Селектор оказывается перключается до сих пор в х64 виндах,
Странно я еще 3 года назад заплатку для "предлагал народу" в виде mbr аллокатора. До сих пор MS эту шнягу не пофиксило чтоль? Пиздец.
Мало того что они не пофиксили выравнивание, они оставили пропуск лонг нопов
типа
_emit 0x0F
_emit 0x1F
_emit 0x00
которыми заполняем стэк колбэка пред вызывом для пейлоада. Ав в ахуе имхо мы прыгаем туда сюда постоянно то в WoW64 то 32 , т.е. получается селектор гуляет и их софт в ахуе полном ))))
Спрашивается Марк Русинович, которому я все время гадил, то Process Explorer FIx то еще всякими приблудами куда там смотрит?
Если кто в теме о чем я написал - откликнитесь ко мне в VX-TEAM, есть серьезно о чем поговорить.
У меня сискол с заполнением лонгнопами а птом их релизом под int3 вчера после 2-х лет не юзания этой техники динчек проехали на FUD.
________________________________________________________________________________________________________________________________________________________________
Абсолютный FUD на статик и динамик чекерах.
Только индивидуально и абонементно 1 заказчику (выберу сам кому)
Не дешево. Но и не дорого.
телега @VIRTEAM
P.S.:
ТРИ правила:
1. Пустой болтовней не одолеваем
2. Работаем напрямую
3. если не нравится п.1 и п.2 - не обращаемся.
________________________________________________________________________
Ковырял позавчера старые сорцы DPMS aka кулгейт а в простонародье Heaven Gate
кто помнит свитч селектора x86 на х64, 2 года не юзал, забыл.
Селектор оказывается перключается до сих пор в х64 виндах,
Странно я еще 3 года назад заплатку для "предлагал народу" в виде mbr аллокатора. До сих пор MS эту шнягу не пофиксило чтоль? Пиздец.
Мало того что они не пофиксили выравнивание, они оставили пропуск лонг нопов
типа
_emit 0x0F
_emit 0x1F
_emit 0x00
которыми заполняем стэк колбэка пред вызывом для пейлоада. Ав в ахуе имхо мы прыгаем туда сюда постоянно то в WoW64 то 32 , т.е. получается селектор гуляет и их софт в ахуе полном ))))
Спрашивается Марк Русинович, которому я все время гадил, то Process Explorer FIx то еще всякими приблудами куда там смотрит?
Если кто в теме о чем я написал - откликнитесь ко мне в VX-TEAM, есть серьезно о чем поговорить.
У меня сискол с заполнением лонгнопами а птом их релизом под int3 вчера после 2-х лет не юзания этой техники динчек проехали на FUD.
________________________________________________________________________________________________________________________________________________________________