Results 1 to 4 of 4
  1. #1
    ADACH
    ADACH is offline
    Member-in-training ADACH's Avatar
    Join Date
    2010 May
    Posts
    170
    Thanks Thanks Given 
    25
    Thanks Thanks Received 
    168
    Thanked in
    46 Posts
    Rep Power
    14

    [Sources] Hiding injected dll

    [hidden]Некоторые заshitные утилиты проверяют список загруженных модулей (Чаще всего, с помошью CreateToolhelp32Snapshot) ) и если находят делают всякие пакости.
    Ниже приведен код, который обходит большинство подобных заshit (Основан на коде руткита NT Illusion).

    sources:

    Spoiler



    P.S. Tested on winXp sp2, sp3[/hidden]

    Please register or login to download attachments.


  2. #2
    a4123278
    a4123278 is offline
    Member-in-training
    Join Date
    2010 Apr
    Posts
    68
    Thanks Thanks Given 
    2
    Thanks Thanks Received 
    15
    Thanked in
    1 Post
    Rep Power
    0

    Re: [Sources] Hiding injected dll

    я так понимаю что работает только на х32 системах ?

  3. #3
    ADACH
    ADACH is offline
    Member-in-training ADACH's Avatar
    Join Date
    2010 May
    Posts
    170
    Thanks Thanks Given 
    25
    Thanks Thanks Received 
    168
    Thanked in
    46 Posts
    Rep Power
    14

    Re: [Sources] Hiding injected dll

    Quote Originally Posted by a4123278
    я так понимаю что работает только на х32 системах ?
    Скорее всего заработает и на x64 сразу, или после незначительной доработки.
    Шлите мыло зухелем

  4. #4
    drey25
    drey25 is offline
    New member
    Join Date
    2010 Apr
    Posts
    26
    Thanks Thanks Given 
    2
    Thanks Thanks Received 
    0
    Thanked in
    0 Posts
    Rep Power
    0

    Re: [Sources] Hiding injected dll

    Это очень интересно звучит! Но подскажи как этим пользоваться? А то тут не все супер программисты)

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •