В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SPbCTF

2073 membersпожаловаться на группу
2021 June 05

f

f8cf7194eb53f512b569... in SPbCTF
Ему хочется не detection, а prevention)
источник
17:54пожаловаться#1

B

BarnY? in SPbCTF
да, точно
источник
17:55пожаловаться#2

f

f8cf7194eb53f512b569... in SPbCTF
Поэтому тут нужно смотреть в сторону запрета, а не мониторинга
источник
17:55пожаловаться#3

3

3n.doс in SPbCTF
Запрет админу не дать к службам, это факт
источник
17:55пожаловаться#4

3

3n.doс in SPbCTF
Вот кто на винде, глянье в гпо политики служб
источник
17:56пожаловаться#5

fL

f8cf7194eb53f512b569... in SPbCTF
Единственное, что вижу как мера - драйвер на основе минифильтра, подписавшись на винапи CreateService*
источник
17:56пожаловаться#6

3

3n.doс in SPbCTF
Мне кажется там будет что-то подобное
источник
17:56пожаловаться#7

3

3n.doс in SPbCTF
Заменить действующий или вклинить ?
источник
17:56пожаловаться#8

fL

f8cf7194eb53f512b569... in SPbCTF
О, через gpo наверняка можео реализовать запрет для админа. Малварь это оставновит, пентестера/человека - вряд ли, он просто перепишет политики
источник
17:58пожаловаться#9

3

3n.doс in SPbCTF
Да, звучит реально, осталось найти человека на винде, что бы чекнул :D
источник
17:58пожаловаться#10

B

BarnY? in SPbCTF
ну я чекать и буду получается
источник
17:58пожаловаться#11

B

BarnY? in SPbCTF
Нашел другой способ, перехватывать winapi
источник
20:43пожаловаться#12

B

BarnY? in SPbCTF
https://www.apriorit.com/dev-blog/727-win-guide-to-hooking-windows-apis-with-python
тут есть пример использования либы Deviare с перенаправлением на bing вместо google при использовании iExplorer
Apriorit
A Comprehensive Guide to Hooking Windows APIs with Python
All you need to know about hooking Windows APIs with Python and the Deviare and WinAppDbg libraries that can help you with this task.
источник
20:44пожаловаться#13

B

BarnY? in SPbCTF
только код выдает ошибку
    IDispatch = pythoncom.CoCreateInstance(IDispatch, None, clsctx, pythoncom.IID_IDispatch)
pywintypes.com_error: (-2147221005, 'Недопустимая строка с указанием класса', None, None)
а именно ему не нравится строка
 spyManager = win32com.client.DispatchWithEvents('DeviareCOM.NktSpyMgr', SpyManagerEvents)
источник
20:45пожаловаться#14

B

BarnY? in SPbCTF
и чето я не могу понять что ему не нравится
источник
20:45пожаловаться#15

Д☆

Дурак из фильма ☆★... in SPbCTF
Профиль свой покаж =)
источник
21:07пожаловаться#16

D

DANGEROUS in SPbCTF
нетъ не покаж)
источник
21:09пожаловаться#17

Д☆

Дурак из фильма ☆★... in SPbCTF
Тогда балабол
источник
21:10пожаловаться#18

D

DANGEROUS in SPbCTF
пффф, в чем?
источник
21:11пожаловаться#19

Д☆

Дурак из фильма ☆★... in SPbCTF
Иначе бы подтвердил, что изичные задачки там, показав профиль со всем пройденным
источник
21:11пожаловаться#20