injektovanie kodu do natívneho procesu ako bypass

HackForum

injektovanie kodu do natívneho procesu ako bypass#
Zdravím , účim sa rôzne metody ako obísť detekciu AV pri skene alebo pri spustení malwaru , celkom ma zaujalo injekotovanie dllka alebo kodu do nativneho procesu , že vraj to bol a možno aj je dobrý spôsob ako sa vyhnúť pomerne veľa AV .. Mám otázku , je šanca aby bolo toto možné vykonať bez detekcie na win10 alebo je to hudba minulosti ? Vôbec keď sa budem ako uživateľ snažiť injektovať kod do nativneho procesu tak mi to nezablokuje nejaká obranná funkcia win10 ?

ešte daľšia vec , čo hovoríte na obalenie kodu COM objektami , tiež som počul ze sa to využívalo , je to ešte možné a akú to má účinnosť ?
(odpovědět)
StealthySteal88 | 185.165.241.*20.12.2019 9:43

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode