H
не я на обычном тестирую, просто приложение в студии простенькое
Size: a a a
2018 September 08
A
тогда смотри что за краш ловишь в ntdll
A
я читал вот Это когда пытался довести до ума то что наковырял в ав https://theevilbit.blogspot.com/2017/11/turning-cve-2017-14961-ikarus-antivirus.html
https://theevilbit.blogspot.com/2017/12/convert-write-where-kernel-exploits.html
"Limitations:
The PALETTE itself, it won't work beyond Win10 RS3"
"Limitations:
The PALETTE itself, it won't work beyond Win10 RS3"
H
ну всё значит пипец
H
всё перекрыли
A
вот я о том и говорб
A
а то мне тут насоветовали методы которые не работают на RS4
A
с PTE все бы отлично сработало, только после гребанных KPTI патчей side-channel атака не работает и нельзя получить адрес PTE - а так это самый лучший способ получить AAR/AAW... был самый лучший, да сплыл 😢
H
ну хз может какой-то дебильный вариант юзать если только
H
смотря какого рода софт
H
таскать с собой драйвер например херовый, на гитхабе поискать
H
с подписью его ставить, и во внутренние структуры у него делать декремент, типо как с драйвером виртуалбокса который юзают для загрузки дров без подписи
H
могу ахнлаб скинуть дрова херовый )
H
*дров
a
Тедла драйвер лодер?
a
Turla*
H
да кажется так
H
но он палёный жёстко
a
Есть еще roakmap и все такое
a
но он палёный жёстко
Надо просто чистить список подгруженных дров после подгрузки вредоносного драйвера