23.05.2011, 14:30
|
#61 | |
|
Рыцарь
Регистрация: 26.06.2009
Сообщений: 2,433
Сказал Спасибо: 154
Имеет 692 спасибок в 426 сообщенях
 |
Цитата:
__________________
Шожиделать.. ботить хочется.. |
|
|
|
|
23.05.2011, 18:10
|
#62 |
|
Местный
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
 |
придетса выходить на уровень руткитов
 Добавлено через 37 минут ухахаха немогу такой фейл в защите нашол =))))))))))))))
__________________
читернуть бы ништяг Последний раз редактировалось mira, 23.05.2011 в 18:10. Причина: Добавлено сообщение |
|
|
|
|
23.05.2011, 20:26
|
#63 |
|
Местный
Регистрация: 23.09.2009
Сообщений: 1,232
Сказал Спасибо: 119
Имеет 172 спасибок в 134 сообщенях
|
че че че там?)
__________________
Начало. |
|
|
|
|
24.05.2011, 06:03
|
#65 |
|
Местный
Регистрация: 11.06.2010
Сообщений: 644
Сказал Спасибо: 119
Имеет 85 спасибок в 77 сообщенях
|
слушайте, на моем сервере блин, бан связан с винчестером, я перекачал всяких хардварченжерид и волумид оно что-то не помогает, есть еще что посоветовать?)
пробывал шаманить с пакетами на логин-сервере, там блин они шифрованные и ид динамическое с реестром там что нибудь баловаться, научите)
__________________
Последний раз редактировалось dyh9l, 24.05.2011 в 06:36. |
|
|
|
|
24.05.2011, 17:43
|
#66 |
|
Местный
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
|
Печаль. Хук до исполнения защиты не дал ниче нового. Впрочем и врятли бы дал, фима мапит в память с диска приватные копии адвапи32 кернел32 юзер и еще чето, я перехвачивал не в них)
__________________
читернуть бы ништяг |
|
|
|
|
25.05.2011, 23:02
|
#67 |
|
Местный
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
|
интересно девки пляшут) если я перед исполнением защиты на какуюто апи вешаю хук темида эту апи не "обворачивает" и оставляет вызов в распакованой секции как есть. если на функции небыло предварительного хука то темида генерит call в адский полиморф.
нехукнута Код:
03182B7D: 8D4DFC lea ecx, [ebp-04h] 03182B80: 51 push ecx 03182B81: 50 push eax 03182B82: 56 push esi 03182B83: 57 push edi 03182B84: 90 nop 03182B85: E80DD62A00 call 03430197h // полиморф Код:
03172B7D: 8D4DFC lea ecx, [ebp-04h] 03172B80: 51 push ecx 03172B81: 50 push eax 03172B82: 56 push esi 03172B83: 57 push edi 03172B84: 90 nop 03172B85: E888EC6879 call 7C801812h //readfile
__________________
читернуть бы ништяг |
|
|
|
|
26.05.2011, 15:26
|
#68 |
|
Местный
Регистрация: 16.08.2009
Сообщений: 1,224
Сказал Спасибо: 4
Имеет 229 спасибок в 182 сообщенях
|
mira, ты вот чо скажи - в мейл агенте есть функция проверки файла hosts - на предмет блокировки мейл сайтов, в том числе и рекламных. я их добавил в хостс чтобы блокировался, но теперь все время вылазит окошко, что обнаружены записи бла бла бла.
можешь ли ты сделать что-то типа патчика для мейл агента, который бы хукал эту функцию и отключал её нахрен на корню?
__________________
хочу картинку в подпись!
 |
|
|
|
|
27.05.2011, 20:09
|
#70 |
|
Местный
Регистрация: 16.08.2009
Сообщений: 1,224
Сказал Спасибо: 4
Имеет 229 спасибок в 182 сообщенях
|
да там на креклабе... есть один мудаг... с ником Арчер... чтоб ему пусто было - усе время банит
 да и чужие люди все. кто знает, припаяют хрень какуюнить еще, чтобы почту увести можно было.
__________________
хочу картинку в подпись!
|
|
|
|
 |
|
Линейный вид
|
|
Часовой пояс GMT +4, время: 20:26.