Телеграмм чат группы dotnettalks страница 39046

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

.NET Talks

941 membersпожаловаться на группу

2020 December 27

G

Golphyn in .NET Talks

2 способ может не сработать, если программа будет сертификат проверять у стандартных либ

источник

15:42пожаловаться #1

G

Golphyn in .NET Talks

и придется с этим париться еще

источник

15:42пожаловаться #2

B

Bogdan in .NET Talks

В общем волшебной таблетки никакой видимо нет(

источник

15:43пожаловаться #3

B

Bogdan in .NET Talks

Golphyn

1) Инжектить свой код в тот процесс и хукать в апишные функции
2) Подсовывать в проект свою апи совместимую обертку над crypt32.dll, в ней логировать вызовы или куда-то стучать с информацией об этом, и перенаправлять вызовы на оригинальную библиотеку
3) Писать драйвер и уже из ring0 осуществлять слежку за сисколами

Спасибо)

источник

15:43пожаловаться #4

MN

Mr. N in .NET Talks

Golphyn

1) Инжектить свой код в тот процесс и хукать в апишные функции
2) Подсовывать в проект свою апи совместимую обертку над crypt32.dll, в ней логировать вызовы или куда-то стучать с информацией об этом, и перенаправлять вызовы на оригинальную библиотеку
3) Писать драйвер и уже из ring0 осуществлять слежку за сисколами

Ну 3, даст больше прав, но ничего не поменяется

источник

16:05пожаловаться #5

G

Golphyn in .NET Talks

Ну 3, даст больше прав, но ничего не поменяется

источник

16:06пожаловаться #6

G

Golphyn in .NET Talks

всего-то полный контроль за юзермодом

источник

16:06пожаловаться #7

MN

Mr. N in .NET Talks

Golphyn

всего-то полный контроль за юзермодом

ну и будут втебы права полные, что ты с ними хочешь делать

источник

16:07пожаловаться #8

G

Golphyn in .NET Talks

ну и будут втебы права полные, что ты с ними хочешь делать

А античиты, антивирусы те же по-твоему как работают?)

источник

16:08пожаловаться #9

MN

Mr. N in .NET Talks

Golphyn

А античиты, антивирусы те же по-твоему как работают?)

Ну наверное перехватывают какие-то вызовы в ядре Windows

источник

16:10пожаловаться #10

MN

Mr. N in .NET Talks

Ну чтобы такое написать

источник

16:11пожаловаться #11

MN

Mr. N in .NET Talks

Это не мало времени надо

источник

16:11пожаловаться #12

G

Golphyn in .NET Talks

Ну наверное перехватывают какие-то вызовы в ядре Windows

Несколько хитрее, но суть в том, что в юзермоде твой процесс практически беззащитен

источник

16:11пожаловаться #13

G

Golphyn in .NET Talks

банальный NtSuspendProccess и вся твоя выстроенная защита на ring3 улетит в трубу

источник

16:12пожаловаться #14

G

Golphyn in .NET Talks

и с юзермода ничего ты с этим не сделаешь

источник

16:12пожаловаться #15

G

Golphyn in .NET Talks

саспендишь процесс, меняешь че надо и где надо, ресьюмишь

источник

16:13пожаловаться #16

G

Golphyn in .NET Talks

цель достигнута, ни одна метрика вмешательства не затронута :)

источник

16:13пожаловаться #17

G

Golphyn in .NET Talks

если ты конечно не контролируешь всю память на модификации, что невозможно сделать, по понятным причинам)

источник

16:13пожаловаться #18

KF

Kirill Fimchenko in .NET Talks

Golphyn

Какой мерзкий стикерпак

источник

16:30пожаловаться #19

G

Golphyn in .NET Talks

Kirill Fimchenko

Какой мерзкий стикерпак

Ток этот стикер из него вроде и использую

источник

16:31пожаловаться #20