injektovanie kodu do natívneho procesu ako bypass
HackForum
injektovanie kodu do natívneho procesu ako bypass | # |
| Zdravím , účim sa rôzne metody ako obísť detekciu AV pri skene alebo pri spustení malwaru , celkom ma zaujalo injekotovanie dllka alebo kodu do nativneho procesu , že vraj to bol a možno aj je dobrý spôsob ako sa vyhnúť pomerne veľa AV .. Mám otázku , je šanca aby bolo toto možné vykonať bez detekcie na win10 alebo je to hudba minulosti ? Vôbec keď sa budem ako uživateľ snažiť injektovať kod do nativneho procesu tak mi to nezablokuje nejaká obranná funkcia win10 ?
ešte daľšia vec , čo hovoríte na obalenie kodu COM objektami , tiež som počul ze sa to využívalo , je to ešte možné a akú to má účinnosť ? (odpovědět) | StealthySteal88 | 185.165.241.* | 20.12.2019 9:43 |
|
|
|