|
Как обеспечить живучесть на Win 8 и выше?
|
|
| VANS-SOFT | Дата: Пятница, 10.04.2015, 01:15 | Сообщение # 1 |
Был не раз
Зарегистрирован: 02.04.2015
Группа: Пользователи
Сообщений: 7
Статус: Offline
| С драйверами всё плохо, подмена автозагрузки не всегда работает, DLL hijacking так же не всегда срабатывает из-за отсутствия уязвимого софта и куча других методов идут в топку.
Собсно вопрос: как сейчас обеспечить автозагрузку и выживание в Win 8, 8.1 и 10?
|
| |
| |
| Anton93 | Дата: Среда, 15.04.2015, 13:46 | Сообщение # 2 |
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| если выше перечисленное не устраивает, то остается только один, проверенный временем, метод - заражение exe файлов. актуальная техника сейчас EPO.
рабочий пример на си + асм с подробными комментариями о структуре: http://delfcode.ru/forum/35-1257-1
на делфи инфекторы тоже есть. принцип такой же как и в примере выше, но рабочего публичного кода нет.
 ICQ: 41896
|
| |
| |
| VANS-SOFT | Дата: Четверг, 16.04.2015, 15:20 | Сообщение # 3 |
|
Был не раз
Зарегистрирован: 02.04.2015
Группа: Пользователи
Сообщений: 7
Статус: Offline
| Заражение exe вещь хорошая, но слишком большая активность которая легко обнаруживается и высокая сложность исполнения.
В результате решил использовать несколько методов закрепления в системе, если получится раздобыть подпись то можно и драйвер поставить, а там и буткит технологии заюзать.
|
| |
| |
| Anton93 | Дата: Четверг, 16.04.2015, 20:11 | Сообщение # 4 |
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| эм, большая активность? ну ты зарази пару файлов в автозагрузке и все.
высокая сложность исполнения - исполнения чего? там вариантов куча, про что именно имел ввиду?)
ICQ: 41896
|
| |
| |
