AS
один только допельпопель чего стоит
Size: a a a
2018 March 03
NK
это ваще техника 10-го года
NK
впервые ее юзал вроде Stuxnet
NK
блин
NK
про дюпельхренюпель не напоминай плиз
NK
вот с этого в шоке даже я)))))))
AS
А чем тебе холловинг поможет?
AS
насколько я понял тебе кросс-3264 бинарь надо
NK
ага
NK
беда в том, что приложуха из под Low будет врубаться. И 2 раза чтобы выскакивало окошко "Разрешить запуск этого подозрительного неведомого говна?" не очень
NK
%AppData%\Low куда бросают все паранойные браузеры и Windows Store
AS
так не, чем холловинг поможет в задача кросс бинаря?
NK
Если нужно x64 код юзать, то можно тупо создать x64 процесс, туда записать нужный код через NtWriteVirtualMemory64, перед этим создав pipe и врубить на исполнение процесс, а 64 будет через pipe возвращать результат
NK
т.к задача тупо повысить права
NK
можно возвращать success или failed
NK
а из шеллкода из ядра уже присвоить токен системы процессу родителю
NK
ну вроде решение найдено
NK
:D
AS
мммм, ок
AS
прост это не совсем кросс-бинарь