Jump to content
Contagem Regressiva Para o Natal



  • Chatbox

    You don't have permission to chat.
    Load More
Sign in to follow this  
Narvikz 

Process Hollowing / Dynamic Forking Proof Of Concept

Recommended Posts

 

Ou seja, eu não tenho conhecimento das novas versões do VAC, mas pelo que entendi, ele verifica cada modulo de cada executavel aberto?

Isso não é proibido?

 

E bom trabalho, gostei.

 

Cumprimentos.

Share this post


Link to post
Share on other sites
 

Ou seja, eu não tenho conhecimento das novas versões do VAC, mas pelo que entendi, ele verifica cada modulo de cada executavel aberto?

Isso não é proibido?

 

E bom trabalho, gostei.

 

Cumprimentos.

 

Como o Narvikz já disse antes se não me engano, há um jogo que a proteção anti-hacks é um rootkit ilegal.

 

Também já ouvi dizer acerca do VAC, que a Steam faz um scan ao conteúdo do teu disco à procura de potênciais hacks guardados no sistema.

Deve ser por este motivo que ele injeta os módulos diretamente na memória de forma a que não toquem no disco.

Share this post


Link to post
Share on other sites
 

Como o Narvikz já disse antes se não me engano, há um jogo que a proteção anti-hacks é um rootkit ilegal.

 

Também já ouvi dizer acerca do VAC, que a Steam faz um scan ao conteúdo do teu disco à procura de potênciais hacks guardados no sistema.

Deve ser por este motivo que ele injeta os módulos diretamente na memória de forma a que não toquem no disco.

E pelo que vi de relance no video, verifica tambem cada modulo de todos a correr, e threads verifica so a do cs(?).

 

Daqui a pouco até fazem check constante ao conteudo que fazes download mesmo por app a correr, admirem-se kkk...

 

 

Cumprimentos.

Share this post


Link to post
Share on other sites
 
 

Hidden Content

    Give reaction or reply to this topic to see the hidden content.

 

Muito código para uma coisa tão simples, o meu não passa de 100 linhas. Esse tem 300 só no ficheiro principal.

 

Para além disso o que eu faço usa os equivalentes para ring3 do que terias a trabalhar ao nível do kernel para tudo, enquanto que esse código público só utiliza o NtUnmapViewOfSection.

Share this post


Link to post
Share on other sites
 

Hidden Content

    Give reaction or reply to this topic to see the hidden content.

 

 

Bom trabalho, secalhar no futuro perceba de algo que disseste  :like:  :like:  :like: 

Hidden Content

    Give reaction or reply to this topic to see the hidden content.

Share this post


Link to post
Share on other sites
 
Sign in to follow this