почему же? из-за перехватов MSR_LSTAR? мы изначально планировали пойти путем сплайсинга сервисной таблицы дескрипторов, однако это стриггерит  защиту от патчинга(PG).

задача - перехват функций отвечающих за работу с виртуальной памятью, перехват работы с файловой системой(увы, обычных фильтров не хватает), так же необходимо скорректировать виндовые структуры для патчинга значения которое отвечает за тестовый режим. аппаратный гипервизор устанавливается через специальный драйвер-загрузчик. из-за тестового режима появилась необходимость сплайсить некоторые виндовые структуры, поэтому используется EPT. увы, для тестирования EV не завезли

Теперь еще больше похоже на малвару... Классический MSR_LSTAR хук был убит смягчением, см https://github.com/wbenny/hvpp/issues/8. Минифильтра тоже обычно на все хватает...

@access7zero, не интересует высокооплачиваемая работа случайно?

Учитывая то, что я имею представление о персонаже с вашей аватарки, пожалуй откажусь))

На аватарке я

Мы ведь с тобой вроде-бы не знакомы

Судить человека по аватарке это глупо

Согласен

@access7zero лс проверь

Ну мы то может и не знакомы, но...

забавно, а я могу другой скриншот кинуть

Тут ошибочка вышла

Ко мне та статья совершенно не относится

Возможно)

Если это вообще вы

Доказать, что я?

Конечно это он. Хакера которого ищут, чатится в телеге

В РФ никто не ищет, и в СНГ

@access7zero, еще раз глянь лс

Интересная статья