VANS-SOFT
|
Дата: Пятница, 10.04.2015, 01:15 | Сообщение # 1
|
Был не раз
Зарегистрирован: 02.04.2015
Группа: Пользователи
Сообщений: 7
Статус: Offline
|
С драйверами всё плохо, подмена автозагрузки не всегда работает, DLL hijacking так же не всегда срабатывает из-за отсутствия уязвимого софта и куча других методов идут в топку.
Собсно вопрос: как сейчас обеспечить автозагрузку и выживание в Win 8, 8.1 и 10? |
|
|
|
Anton93
|
Дата: Среда, 15.04.2015, 13:46 | Сообщение # 2
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
если выше перечисленное не устраивает, то остается только один, проверенный временем, метод - заражение exe файлов. актуальная техника сейчас EPO.
рабочий пример на си + асм с подробными комментариями о структуре: https://delfcode.ru/forum/35-1257-1
на делфи инфекторы тоже есть. принцип такой же как и в примере выше, но рабочего публичного кода нет.
ICQ: 41896
|
|
|
|
VANS-SOFT
|
Дата: Четверг, 16.04.2015, 15:20 | Сообщение # 3
|
Был не раз
Зарегистрирован: 02.04.2015
Группа: Пользователи
Сообщений: 7
Статус: Offline
|
Заражение exe вещь хорошая, но слишком большая активность которая легко обнаруживается и высокая сложность исполнения.
В результате решил использовать несколько методов закрепления в системе, если получится раздобыть подпись то можно и драйвер поставить, а там и буткит технологии заюзать. |
|
|
|
Anton93
|
Дата: Четверг, 16.04.2015, 20:11 | Сообщение # 4
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
эм, большая активность? ну ты зарази пару файлов в автозагрузке и все.
высокая сложность исполнения - исполнения чего? там вариантов куча, про что именно имел ввиду?)
ICQ: 41896
|
|
|
|