• Разбор протокола World Of Tanks
    0
    Ну вогнать dll ку в чужой процесс не так уж и сложно вот как вариант тут правда не хватает пары проверокprogram Injector uses shellapi Windows type TInject packed record ...
  • DLL Injection
    +3
    DLL Injection без dll injection эта метода была названа так потому что в качестве указателя на исполняемый код в CreateRemoteThread передавался указатель на LoadLibraryA и параметром был путь к dll ...
  • Пишем бота для MMORPG с ассемблером и дренейками. Часть 0
    0
    Позвольте уточнить трафик read only только в случае с pcap Как минимум трафик можно редактировать посредством прокси из готовых решений тот же WPF или как там его и его аналоги Защита от ...
  • Написание бота для Grepolis
    +1
    Часто используется какого либо рода внедрение кода в runtime DLL injection python injection
  • Двойка вам, или аудит со взломом
    +1
    Кстати ASLR обходится вообще кучей способов например inject on static loaded DLLs inject on basically static loaded objects partial overwriting of pointers the information s leaks betrayed ...
  • Зачем скайпу мои пароли из браузера?
    0
    есть еще вариант с code dll injection когда малварь от имени уважаемого процесса залезает куда не нужно Советую как минимум проверить список подключенных к скайпу DLL ок
  • Windows 8.1 Kernel Patch Protection — PatchGuard
    0
    KPP был бы хорошей идеей если бы MS предоставили все новые API как и обещали Про стандартные альтернативы SSDT хукам я к сожалению ничего не слышал Может быть кто нибудь когда нибудь найдёт ...
  • Пишем бота для MMORPG с ассемблером и дренейками. Часть 1
    +1
    Про DLL читайте Часть 0 и комментарии к ней я доступно объяснил почему я отказался от dll injection Если у вас много потоков которые вызывают InjectAndExecute то нужно предусмотреть очередь для ...
  • Пишем бота-кликера на Python для Lineage 2
    0
    отсюда и DLL injection как вершина ботовского софта Скорее имел место компромисс между уровнем зондирования и недовольством пользователей Например местный Frost банил игроков просто за сам ...
  • Тяжкое наследие прошлого. Проблемы командной строки Windows
    +2
    обратная совместимость не мешает дать API разработчикам чтобы перехватить все операции с консолью но такого API нет полная информация доступна только драйверу и он закрыт вот и делают в ConEmu и им ...
  • Принципы работы покерного бота
    +8
    Ничего полезного Немного информации о хуках чуть чуть о движении мышкой и легенды о работающих ботах Это не для уровня Хабра здесь были посты и о DLL injection и многом другом И вообще писать с ...
  • Создание простого бота для WoW: продолжение
    +1
    Пользовал кстати метод инжекции своего потока в процесс клиента Была еще тема DLL injection Но я тогда до нее так и не дорос А теперь ленно как то
  • Странное поведение Task Manager в Windows Server 2012
    +1
    В винде есть dll injection я в былые годы виндовый софт многому научить успел Самый весёлый мой проект был второй скайп с табами Исходники Не не слышал
  • Практический streaming игр
    0
    А каким образом Stream capture ит видео DLL injection делает что ли А что если VNC VBOX RDP пустить вместо игрушки
  • [Update] Издательство и Локализация ArcheAge от Mail.ru — Fail Of The Year
    0
    Шифрование трафика спасает по крайней мере качественное от перехвата От dll inject а с изменением клиентских функций на которых идет обработка того либо иного события оно не спасает Да у АА ...
  • Пример базы Keepass для сетевого администратора
    +1
    То что нашлось это DLL injection на уже скомпрометированной машине с авторизованным keepass и MitM во время обновления софтины что разумеется не приятно но врятли можно назвать причиной отказа от ...
  • Пример базы Keepass для сетевого администратора
    +3
    Это называется слышал звон да не знаю где он Весь MitM там был уже и это пофикшено в сообщении программе что уже есть новая версия за которой она пошлёт пользователя вручную её скачивать с ...
  • Искусственный интеллект спасёт от ransomware
    0
    Active Protection не использует VSS поэтому действительно системные настройки игнорирует Копии создаются только для файлов которые открываются недоверенными процессами те процессы у которых нет ...
  • Пишем бота-кликера на Python для Lineage 2
    +1
    Могу вкратце написать как я обходил GameGuard на еврооффе Особенности GameGuard Сразу после старта клиента но до старта GameGuard около секунды клиент является абсолютно незащищённым можно ...
  • Пишем бота-кликера на Python для Lineage 2
    0
    Корея сильно отличается по менталитету гейминга от наших Они воют чутли не по договоренности члены боты в том числе воющих кланов могут стоять на соседних полянах и еще мирно в чатике ...