Anty Hooking Test
- Thread starter fl3a
- Rozpoczęty
N
nBD
Gość
zapodalbys moze jakies zrodlo a nie tylko suche wyniki testow
nBD wszystko widac na screen'ach jak na dloni
Az w pewnym momencie myslalem zeby ocenzurowac troche logi
Jak widac obawy byly zbedne poniewaz nikt nawet nie podjal sie dyskusji na temat. Metoda jest prosta i skuteczna ale tylko nieznacznym stopniu. To co opisalem nie moglo nie dzialac! Nie zaleznie czy hookowana jest funkcja ZwQuerySystemInformation po stronie user mode czy kernel mode. Warto obejrzec sobie kilka funkcii zwiazanych z procesami i watkami pod kd - zwlaszcza w jaderku. Zrodelko zamieszcze w odpowiednim miejscu zas PoC'a udostepnie jak bedzie opieral sie o inne metody i bedzie mial sensowny wyglad - GUI. Obecnie musze przetestowac jeszcze zachowanie wykorzystanej metody w odniesieniu do ciekawszej metody ukrywania procesow... Trzeba liznac KM czy sie tego chce czy nie
Wstepnie probowalem RE trojanikow i odbudowy funkcji hookujacych lecz decryptowanie binarki Delphi to powazne wyzwanie. Mimo ze Borland utrudnia nam zycie jak moze to tworcy trojanow wyciagaja ku nam reke w postaci szeregu podpowiedzi
Ostatecznie wykasowalem *.idb i podszedlem od innej strony. Prawda jest taka ze chlopaki nie maja sie czym pochwalic i nie ma sensu analizowac ich kodu!
Wstepnie probowalem RE trojanikow i odbudowy funkcji hookujacych lecz decryptowanie binarki Delphi to powazne wyzwanie. Mimo ze Borland utrudnia nam zycie jak moze to tworcy trojanow wyciagaja ku nam reke w postaci szeregu podpowiedzi
Co do M4st3ra to juz wczesniej testowal na GST:
Jesli ktos mysli powazniej o ukrywaniu swoich cacek to napewno nie w taki sposob. UM API Hooking to juz przezytek. Co najciekawsze najskuteczniejsze metody juz byly stosowane - na szczescie chyba nikt juz o nich nie pamieta
[ Dodano: 22-08-2006, 16:09 ]
Zapomnialem jeszcze o tym temacie - Ukryc ale skuteczniej!. Do testu wybralem trzy najpopularniejsze keyloggery. Jak widac niczym nie roznia sie od innych zabawek tego typu. W tekscie (kodzie) jest ukryty maly kruczek
Moze ktos odgadnie? Pomysly prosze pisac na PM.
Jesli ktos mysli powazniej o ukrywaniu swoich cacek to napewno nie w taki sposob. UM API Hooking to juz przezytek. Co najciekawsze najskuteczniejsze metody juz byly stosowane - na szczescie chyba nikt juz o nich nie pamieta
??
[ Dodano: 22-08-2006, 16:09 ]
Zapomnialem jeszcze o tym temacie - Ukryc ale skuteczniej!. Do testu wybralem trzy najpopularniejsze keyloggery. Jak widac niczym nie roznia sie od innych zabawek tego typu. W tekscie (kodzie) jest ukryty maly kruczek