Separate names with a comma.
2crypt0n пользовательские фаеры в данный момент не отделимы от своих HIPS. Бессмыслено обходить фаер, без обхода его HIPS, а обойдя его HIPS уже...
2crypt0n ага, а дров ты будешь волшебной силой подгружать ^____^ 2Den37 ищи методы сам. Либо через реверс сэмплов малвари, либо через...
берешь ман по openssl и смотришь как организуется отправка данных, функцию соответствующую перехватываещь, где в буфере будут данные.
2iGlass моск включи. либо metasploit, либо файловое заражение, либо СИ, либо различные комбинации этих методов.
2LA_ для ssl какую либу использует посмотри. Если чтото типа openssl или другой открытой то не проблема определить высокоуровневые функции в ктр...
2iGlass изучи сначала pe формат, а потом засоряй форумы 1) http://wasm.ru/publist.php?list=1#series_4 2)...
2Tapaceuka ессно, нужен стаб ктр бы отрезал второй файл скинул его куданибудь и запустил. Даже здесь была статья по написанию джойнера. Но...
тьфу, Шнайер конечно ) первая ссыль в гугле http://www.ssl.stu.neva.ru/psw/crypto/appl_rus/appl_cryp.htm из наших братья Молдовяны неплохи,...
2zeppe1in гыгы, проты, проты, я специализируюсь на реверсинге малвары к примеру, хрен где сборки ты найдешь под это дело ). Плюс всетаки...
а смысл юзать сборки вообще непонятно кем и через какую попу собранные?
2sn0w хуле толку если в каждой новой версии адрес функции будет менятся, а ты на столько ленив, что влом каждый раз искать руками...
2lis84 всетаки рекомендую почитать ещё про ассиметричное шифрование и чтото более фундаментальное, того же Шрайбера к примеру. Иначе плаваешь в...
на вот про перехваты почитай, там используется удаленные потоки и тд http://wasm.ru/article.php?article=apihook_1
2ntldr если тупо вызывать, то 100% упадет ибо в стеке нет адреса возврата, нужнож по умному все делать =)
2zeppe1in не универсально )
