Связи) кто надо шепнул

МС при этом нефига не помогает

Типа инцидент, а они "хз логов не даем таких"

А так сами в апи и все узнали

когда, кто-то след раз будет говорить, что конфы это хрень, будет хороший аргумент, что реал общение иногда дает хорошие знакомства)

Ну тут не конфа, если честно.. коллеги коллег... просто повезло)

а так молодцы)

Суть в том, что есть фирмы, которые типа делают крутую форензику о365... они про это апи даааавно знали.. и им зарабатывали)

Теперь вот все знают

Ну так вообще конфы  - это именно про знакомства)

true

We waved it off, figuring it was a marketing ploy. But over the next few months, rumors continued to circulate about a secret tool. A Microsoft programmer had left and joined a forensics firm, taking a secret internal Microsoft tool with him to his new employer, someone said. No one could confirm the rumors

Зеродеи... Сколько их ещё у контор

вот интересно, сколько живут зиродеи?

ну и насколько глубока подводная часть айсберга

по некоторым исследованиям средний срок 7 лет :)

А какие именно 0дэи? Хардварные наверно могут жить долго, а веб баги сдыхать за несколько дней

Всем привет! Сейчас ковыряю шеллкод meterpreter/reverse_dns, тот самый, который сделал А. Синцов, спасибо ему большое за это. Есть проблема, может кто сталкивался. В качестве транспорта можно использовать DNS AAAA запросы, которые работают в Windows 2003. Собираю шеллкод в exe, запускаю в Win7, работает - DNS запросы бегают. Запускаю его же в 2003 - не работает.

Проверяю в 2003 с консоли - nslookup -type=AAAA 8.8.8.8 -> запросы работают. Подцепил отладчик, происходит странное - когда исполнение переходит на API DnsQuery_A, она возвращает 0x5B4, по WinAPI это ERROR_TIMEOUT. Судя по wireshark, DNS запрос даже не уходит (на 7ке - уходит). Кто-нибудь сталкивался с этим?