-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
Pernat1y
Well-known member
- 05.04.2018
- 1 443
- 135
Это нативный бинарник. Проблем с его криптом быть, в общем-то, не должно.
Если интересует техническая сторона вопроса, то читай про:
1. Формат PE
2. Способы запуска процесса из памяти
3. Антиотладку и антиэмуляцию
Учитывая, что сорцы открыты, будет так-же полезно почитать про обфускацию (строк, мьютекстов, пайпов и прочего, что может палиться).
Если интересует техническая сторона вопроса, то читай про:
1. Формат PE
2. Способы запуска процесса из памяти
3. Антиотладку и антиэмуляцию
Учитывая, что сорцы открыты, будет так-же полезно почитать про обфускацию (строк, мьютекстов, пайпов и прочего, что может палиться).
Последнее редактирование:
Можешь подкинуть инфы и статей по этому пункту на с++ или python? Чё-то я не въехал как это...
Pernat1y
Well-known member
- 05.04.2018
- 1 443
- 135
Гуглится по запросу "Memory injection". На GitHub, опять-же, есть прилично примеров - можно глянуть, как это реализовано в том-же Meterpreter и UPX.
Также рекомендую почитать про RunPE и LoadPE.
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
Похожие темы
- Вопрос
- Статья
- Статья
Курс AD
