-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай
🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.После старта курса запись открыта еще 10 дней Подробнее о курсе ...
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Pernat1y
Well-known member
- 05.04.2018
- 1 443
- 135
Это нативный бинарник. Проблем с его криптом быть, в общем-то, не должно.
Если интересует техническая сторона вопроса, то читай про:
1. Формат PE
2. Способы запуска процесса из памяти
3. Антиотладку и антиэмуляцию
Учитывая, что сорцы открыты, будет так-же полезно почитать про обфускацию (строк, мьютекстов, пайпов и прочего, что может палиться).
Если интересует техническая сторона вопроса, то читай про:
1. Формат PE
2. Способы запуска процесса из памяти
3. Антиотладку и антиэмуляцию
Учитывая, что сорцы открыты, будет так-же полезно почитать про обфускацию (строк, мьютекстов, пайпов и прочего, что может палиться).
Последнее редактирование:
Можешь подкинуть инфы и статей по этому пункту на с++ или python? Чё-то я не въехал как это...
Pernat1y
Well-known member
- 05.04.2018
- 1 443
- 135
Гуглится по запросу "Memory injection". На GitHub, опять-же, есть прилично примеров - можно глянуть, как это реализовано в том-же Meterpreter и UPX.
Также рекомендую почитать про RunPE и LoadPE.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!
Похожие темы
- Вопрос
- Статья
Курс AD
