NK
Не проще инжектить шеллкод который прогрузит все что надо в памяти?
Size: a a a
2018 May 08
NK
расшифрует длл, пропарсит заголовки и сотрет их нафиг
NK
да в основном через wmi и psexec
NK
каким боком тут рефлектив не понимаю
NK
жутко палевная техника
NK
записывать пе файл в чужой процесс
NT
ID:515035506
записывать пе файл в чужой процесс
зато довольно эффективная
NT
Если учесть, что у некоторых АВ есть вайт листы
NK
Повторю: чем блин эффективно?
NK
И?
NK
Причем тут вайт листы?
NT
при том
NK
Все тоже самое можно сделать гораздо проще и эффективнее
NT
Что тем самым делается закреп
NT
Ну как, расскажи
NT
Смотри
NK
Шеллкод лоадпе инжектить в процесс
NK
вместе с зашифрованным PE файлом
NT
Он создает поток, из которого чекает главный процесс
NK
шеллкод расшифрует в памяти пе файл