|
Действия ...
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
11.06.2021, 18:57:44
|
|||
|---|---|---|---|
|
|||
DDL-инъкция |
|||
|
#18+
Добрый день. Подскажите пожалуйста в каком лучше направлении копать, а лучше примеры борьбы с DDL-инъкциями. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.06.2021, 19:23:40
|
|||
|---|---|---|---|
|
|||
DDL-инъкция |
|||
|
#18+
что за инекцеи? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.06.2021, 20:36:02
|
|||
|---|---|---|---|
|
|||
DDL-инъкция |
|||
|
#18+
Relic Hunter, от инъектирования сторонних библиотек методом CreateRemoteThread и SetWindowsHookEx ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.06.2021, 04:56:29
|
|||
|---|---|---|---|
|
|||
DDL-инъкция |
|||
|
#18+
haicon Relic Hunter, от инъектирования сторонних библиотек методом CreateRemoteThread и SetWindowsHookEx Ну тогда наверное DLL, а не DDL. DDL - это немного другое . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.06.2021, 13:03:48
|
|||
|---|---|---|---|
|
|||
DDL-инъкция |
|||
|
#18+
Сон Веры Павловны, Вы правы. Я ошибся, конечно же речь идет о DLL-инъекциях ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.06.2021, 13:07:30
|
|||
|---|---|---|---|
DDL-инъкция |
|||
|
#18+
haicon Сон Веры Павловны, Вы правы. Я ошибся, конечно же речь идет о DLL-инъекциях Перехватывай загрузку DLL (LoadLibrary()/LoadLibraryEx()) и не разрешай левым загружаться. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.06.2021, 15:42:14
|
|||
|---|---|---|---|
DDL-инъкция |
|||
|
#18+
Dima T haicon Сон Веры Павловны, Вы правы. Я ошибся, конечно же речь идет о DLL-инъекциях Перехватывай загрузку DLL (LoadLibrary()/LoadLibraryEx()) и не разрешай левым загружаться. от инжекции через реестр поможет? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.06.2021, 20:10:17
|
|||
|---|---|---|---|
DDL-инъкция |
|||
|
#18+
haicon Добрый день. Подскажите пожалуйста в каком лучше направлении копать, а лучше примеры борьбы с DDL-инъкциями. Единственный путь, написать KMDF драйвер работающий в Ring-0, из которого контролировать перехват API функций. Антивирус Касперского использует такой драйвер для защиты от иньекций, klif.sys вроде бы. Все другие способы защиты работающие из Ring-3 могут быть обойдены, и поэтому бессмысленны. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.06.2021, 00:41:32
|
|||
|---|---|---|---|
|
|||
DDL-инъкция |
|||
|
#18+
Зачем так сложно то? Поставить антивирь и забить! А то мы так до напесания сетевых экранов дойдем. Eolt haicon Добрый день. Подскажите пожалуйста в каком лучше направлении копать, а лучше примеры борьбы с DDL-инъкциями. Единственный путь, написать KMDF драйвер работающий в Ring-0, из которого контролировать перехват API функций. Антивирус Касперского использует такой драйвер для защиты от иньекций, klif.sys вроде бы. Все другие способы защиты работающие из Ring-3 могут быть обойдены, и поэтому бессмысленны. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=20&tablet=1&tid=1398268]: |
0ms |
get settings: |
8ms |
get forum list: |
20ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
227ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
60ms |
get tp. blocked users: |
2ms |
| others: | 226ms |
| total: | 566ms |
| 0 / 0 |
