|
DDL-инъкция
|
|||
---|---|---|---|
#18+
Добрый день. Подскажите пожалуйста в каком лучше направлении копать, а лучше примеры борьбы с DDL-инъкциями. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.06.2021, 18:57 |
|
DDL-инъкция
|
|||
---|---|---|---|
#18+
Relic Hunter, от инъектирования сторонних библиотек методом CreateRemoteThread и SetWindowsHookEx ... |
|||
:
Нравится:
Не нравится:
|
|||
11.06.2021, 20:36 |
|
DDL-инъкция
|
|||
---|---|---|---|
#18+
haicon Relic Hunter, от инъектирования сторонних библиотек методом CreateRemoteThread и SetWindowsHookEx Ну тогда наверное DLL, а не DDL. DDL - это немного другое . ... |
|||
:
Нравится:
Не нравится:
|
|||
12.06.2021, 04:56 |
|
DDL-инъкция
|
|||
---|---|---|---|
#18+
Сон Веры Павловны, Вы правы. Я ошибся, конечно же речь идет о DLL-инъекциях ... |
|||
:
Нравится:
Не нравится:
|
|||
15.06.2021, 13:03 |
|
DDL-инъкция
|
|||
---|---|---|---|
#18+
haicon Сон Веры Павловны, Вы правы. Я ошибся, конечно же речь идет о DLL-инъекциях Перехватывай загрузку DLL (LoadLibrary()/LoadLibraryEx()) и не разрешай левым загружаться. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.06.2021, 13:07 |
|
DDL-инъкция
|
|||
---|---|---|---|
#18+
Dima T haicon Сон Веры Павловны, Вы правы. Я ошибся, конечно же речь идет о DLL-инъекциях Перехватывай загрузку DLL (LoadLibrary()/LoadLibraryEx()) и не разрешай левым загружаться. от инжекции через реестр поможет? ... |
|||
:
Нравится:
Не нравится:
|
|||
15.06.2021, 15:42 |
|
DDL-инъкция
|
|||
---|---|---|---|
#18+
haicon Добрый день. Подскажите пожалуйста в каком лучше направлении копать, а лучше примеры борьбы с DDL-инъкциями. Единственный путь, написать KMDF драйвер работающий в Ring-0, из которого контролировать перехват API функций. Антивирус Касперского использует такой драйвер для защиты от иньекций, klif.sys вроде бы. Все другие способы защиты работающие из Ring-3 могут быть обойдены, и поэтому бессмысленны. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.06.2021, 20:10 |
|
DDL-инъкция
|
|||
---|---|---|---|
#18+
Зачем так сложно то? Поставить антивирь и забить! А то мы так до напесания сетевых экранов дойдем. Eolt haicon Добрый день. Подскажите пожалуйста в каком лучше направлении копать, а лучше примеры борьбы с DDL-инъкциями. Единственный путь, написать KMDF драйвер работающий в Ring-0, из которого контролировать перехват API функций. Антивирус Касперского использует такой драйвер для защиты от иньекций, klif.sys вроде бы. Все другие способы защиты работающие из Ring-3 могут быть обойдены, и поэтому бессмысленны. ... |
|||
:
Нравится:
Не нравится:
|
|||
16.06.2021, 00:41 |
|
|
start [/forum/topic.php?fid=20&gotonew=1&tid=1398268]: |
0ms |
get settings: |
22ms |
get forum list: |
16ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
92ms |
get topic data: |
10ms |
get first new msg: |
113ms |
get forum data: |
3ms |
get page messages: |
215ms |
get tp. blocked users: |
2ms |
others: | 329ms |
total: | 810ms |
0 / 0 |