T
Так вот в чём беда десятки
это на самом деле хорошая фича
Size: a a a
2020 February 14
E
в винде кстати тоже, я вот вспоминаю, бинарник можно скомпилить без аслр. так уже было с учзвимостью в equation editor. А в 10 даже пункт есть - насильно везде аслр включать. У менч после этого еще половина прог перестало работать
в 10-ке пиздецы и поинтереснее есть...там еще и динамическая проверка памяти какими то брокерами идет. В вопросе не разбирался ибо вломину, но обойти крайне сложно, даже с явным бофом хрен указатель на шелкод сдвинешь)
ph
в 10-ке пиздецы и поинтереснее есть...там еще и динамическая проверка памяти какими то брокерами идет. В вопросе не разбирался ибо вломину, но обойти крайне сложно, даже с явным бофом хрен указатель на шелкод сдвинешь)
У меня 24/7 проц на 100 загружен из-за неотключаемых служб
T
в 10-ке пиздецы и поинтереснее есть...там еще и динамическая проверка памяти какими то брокерами идет. В вопросе не разбирался ибо вломину, но обойти крайне сложно, даже с явным бофом хрен указатель на шелкод сдвинешь)
пунктов много в настройках. Вчера читал, что с новыми процессорами интел, появится технология shadow stack pointer. Это когда делается копия каждого адреса возврата кудато внутрь памяти процессора, а по выходу функции проверяется, чтобы еще сильнее усложнить
T
читал вчера не ее, но она тоже про это
T
ту найти не могу
E
пунктов много в настройках. Вчера читал, что с новыми процессорами интел, появится технология shadow stack pointer. Это когда делается копия каждого адреса возврата кудато внутрь памяти процессора, а по выходу функции проверяется, чтобы еще сильнее усложнить
интересно
E
есть в десятке процессы типа WLMS которая NT Authority нахрен шлет, аналогично скорее всего работает защита стека еще на ring 3
E
хз, я глубинную связь с форточками немного утерял...надо догнать
T
А вот на системе ничего отключать нельзя
обычно fileless malware щас на powershell основывается
ph
обычно fileless malware щас на powershell основывается
Вызывать павершелл и из него командовать?
T
Вызывать павершелл и из него командовать?
в нем скрипт исполнять уже
ph
Ну да
T
это для винды, про линукс незнаю как
ph
Интересно очень
T
блин, ссылки на статьи не сохраняю, так бы скинул
ph
Вот почему кто-то решил прятать павершелл-скрипты в картинках
T
нашел