Метка: kernel

physical address mapping 0

Внедряем код в процессы из режима ядра

Всем привет! Сегодня мы затронем очень интересную тему, повествующую о написании драйвера, который будет внедрять код в адресное пространство таргетированного процесса двумя способами. Наверное, Вы сразу подумаете, «зачем это делать из режима ядра, если можно...

SMEP-img 0

Обход SMEP на практике

Всем привет! Недавно я увидел статью на хабре, где ребята из позитива описывали методы обхода защиты SMEP. В статье была приведена идея, но никаких исходных кодов я не нашёл. Тема очень интересная, поэтому я решил...

apc-capture2 0

APC injects

Всем привет! Что если вас попросят перечислить методы внедрения кода под Windows? Думаю, вам в первую очередь придёт в голову — метод создания удалённых потоков. И в самом деле, что может быть проще, чем...

PoC 0

Уязвимость переполнения буфера в драйвере антивируса

Всем привет! Готовы увидеть уязвимость в драйвере антивирусного продукта? Если да, то поглядите на этот кодец: Да! Даже некоторые антивирусные компании не парятся о безопасности пользователей. Посмотрите, что тут происходит! А происходит тут копирование данных из...

result 0

Уязвимость в драйвере системы защиты

Доброго времени суток! Каким-то необычайным образом я забрёл на сайт разработчиков некой программы X. Название программы, по понятным причинам, я бы хотел сохранить в тайне. Это программа не то, чтобы антивирус, если в краце,...

petya500[1] 0

Эх,Петя, Петя, Петя…И как же раньше до этого никто не додумался! Часть I

Всем доброго времени суток! Недавно интернет облетела новость о том, что появился новый вид шифровальщика-вымогателя, который шифрует жёсткий диск целиком. Цель вредоносика ясна как божий день — вынудить пользователя заплатить деньги, чтобы восстановить свои...