С
Всем привет! Скоро новый год и это круто!
Size: a a a
2020 December 22
G
Сергей
Всем привет! Скоро новый год и это круто!
А у меня туалетная бумага закончилась, и что?
С
И да, сегодня столкнулся с тем, что в одной конторе пишут спецификации полностью повторяющие код программы. Это айбиэмовцы им рекомендовали.
Вот такие крайности
Вот такие крайности
С
Gis Vi
А у меня туалетная бумага закончилась, и что?
Когда почувствуешь, что тебя все бесят и не понимают, знай, это тебя съела злость 😂
G
Сергей
Когда почувствуешь, что тебя все бесят и не понимают, знай, это тебя съела злость 😂
Что за бред?
DR
генератор прокси-DLL
Как насчёт сделать DLL, которая будет отслеживать создания файлов, веток и ключей в реестре, а после закрытия - удалять их, очищая следы (Кстати, учесть WinStore, Prefetch и др)
Не знаю, есть ли такой.
Не знаю, есть ли такой.
DR
Но это же не DLL
DR
Почему ты так уверен?
DR
Есть библиотека Minhook, или те же detour от WinApi. Отследить просто вызов (- хук функции на счётчик (isFunctionCalled), а после - возврат в основную)
楽
Кто долго умеет питон? Почему deepcopy не делает дипкопи?
DR
??
A
Есть библиотека Minhook, или те же detour от WinApi. Отследить просто вызов (- хук функции на счётчик (isFunctionCalled), а после - возврат в основную)
Так это нужен еще и специальный загрузчик
DR
Так это нужен еще и специальный загрузчик
Нет. После загрузки DLL в процесс - ты получаешь его окружение. Достаточно найти функцию и добавить туда jmp на свою
DR
И все равно можно будет обойти
А зачем обходить? Тут цель просто почистить следы от программы