РуЛиб - онлайн библиотека > Коллектив авторов > Хакерство > Взлом. Приемы, трюки и секреты хакеров > страница 3
Читаем онлайн «Взлом. Приемы, трюки и секреты хакеров» 3 cтраница
- 12345 . . . последняя (19) »
... ... ..... ...... ................... ..... ...... ... 108
Провек
а ро дител
ь п ског
р оцеса
....... ... .. .................... ...... .......... .. ... .... .. ..... ..... ......... .... .... ... .. .. 108
TLS Callbacks ..... ....... .. ..... .. ................. .. .... .... ... ...... ... ............ ............. .. ................. .............. .. ....... 109
Отла
д очны
е р ег и
ст р ы .... ... .... ... ..... ...... ......... ....... .... ..... ................ ..... ....... ... .. .... .. ...... ... .. ............. 109
□
-5
□
NtSetlnfonnationThread ............. .. ........ .......... ... ................ ... ........... ...... .... .... ....... ........ ....... ... ....... 110
NtCreateThreadEx .... ... ........ .............. ........ ... .......... ..... .. ........ ........ .... .... ....... .... ..... .. ....... ..... ...... .... 11 О
SeDebugPrivilege ..... ..... .. .... ...... .......... .. ... ... .. ............................ ... .. ........ ........... ............ ............. ... 1 1 1
SetHand
l elnfoatiп
.. ................... ...... ....... .. .......... ...... .... ................... .. .. .... ..... .......... ... .. ..... .... .... 111
Заключени
.... ...... .... ... ................. ..... .. .. .. ... ............. ........ ............ ... ...... ...... ..... ... .. .... ...... .. ............. 112
Как
10.
и
с делать
скрыва
свой
ть
Создание
драйве
процесы
режима
ядра
Windows
(Nik Zeroj) ............................................................................... 113
драйве
KMDF .... .......... .......................................... ........ ..... .. .... ....... .............. .... ... ... 114
.......... ...... .... ...... ............. ... .................. ...... ........ .. ........ ..................... 114
Interrupt Request Level (IRQL) ................ .......... ....... ... .. ... ..... ......... ...... ..... .... .... .... ...... ......... 115
Пакеты
запрос
вода-ы
да
(Iпput/O
Request Packet) ..... ........... .. .... ...... .. ............. 115
Создание
устройва
драй
в е ра
............ .... .. ... ... ...... ... .. ......... ... ........ .. ....... ............ ............ ... 116
проuесв
ме тодм
ОКМ
(Direct K erп
l Object Manipultoп)
.... .. ...... ......... ..... .... 117
драйвео
...... ... ........... ..... .. .. ... ................. .... .... ...... .. ...... ... ... .. .... ... .. .... .. ....... ... ........... . 12 1
...... .......... ........ .. .. .. .. ... ........ ... ....... ................... ..... .. .......... .. ..... ...... ...... ............... ........ .......... 123
Точка
Скрытие
вхо
Загрузчик
Итоги
да
в драйве
11. Маскир
уем
запуск
процесв
при
помщи
Process Doppelganging
(Nik Zeroj) ....................................................................................................................... 124
Различя
g ................. .... .... .. ....... .... ....... .... ....... ..... .. 124
N T API ...... ... ..... ... ... .... ........ .. ... .... ......... .. ... .... .... .. .. 125
к работе
................... ............ .. .......... ........ ...... ....... ... ...... .... .... ........ ... .. ......... ..... ... .... 126
................ ............ ............. ................................... ..... .. ...... .... ... ...... .. .... ......... .............. 13 1
Process
Как
пользватся
Dopel
ga
недокум
Приступаем
Заключени
п g iп g
ент
и
Process
иров
Holwiп
а ными
12. Фаз
з инг
: автоми
зируем
поиск
уязвимостей
в прогамх
(Nik Zeroj) ....................................................................................................................... 132
Техник
Типы
фазеров
Форматы
Аргументы
Запросы
Сетвы
Бра
Оперативня
Проблема
WiпAFL
MiпFuz
Практи
Заключени
13.
.............. .. ... ... .................................. ....... .. ....... ............ ................... ........ .... ............ ..... .. ... 132
.... ... ... .............. .. .. ........ .... ... ........ ........ ........ ........................................ .... ....... ....... 133
файлов
.... ......... .. ..................... ..... ..... .... .................. ... .. .. ... ... .... ..... .... ........ ... ....... .. 133
коман
д но
й строки
пер и
емны
окружения
.. ................. ....... .. ..... ..... ....... ... 134
IOCTL ................... .............. ....... .......... ...... .. ..................... ........ .... ... ....... ... ...... ... ... 134
протк
л ы ....... ....... .... .. ..... .. ...... .... ....... ..... ........ ... ......... ...... ...... ........... ............. ... .. 134
узерны
д ви жки
.. .... ... ........ ... .......... ... .... ....... ..................... ............ ........... .... ....... .. ... .. .... 134
памя
ть ... ....... .. ....... .... ...................... .. ... .. .... .......... ... ...... ...... .. .. .... .. ..... ... .. ... ... .. 134
покры
тия
... .................................... ............ ... ......... ...... .. ... ... .. ..... ... ...... .. .. .... .. ... ........... 135
...... .................................................................. .... ...... .... .... .. ........ ... .. .......... .. ......... .. .... ..... 135
.... .... ..... ... ..... .. ......... ..... .... .... .. ......... ........ ..... ...... ... ..... ....... ...... ..... ...... ..... ........... ..... ........ 137
...... .. .... ..................... .... ...... ..... ... ............ ................ ... ...... .. ... .. .... .. .... ....................... ....... 138
.. ...... ............. .......... ............... ... ..... ... ... ..... .............. .... ............ .. .... .... ...... ....... ... .... ...... 140
PowerShell.
Обфускация
Как
спрятаь
полезную
нагрузк
••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••• 141
....................... .. .. ..................................................... ... ... ...... ..... .. ... ..... ... .. .... 141
PowerShell в хакинге
Обфускаuия
PowerShell . Пр ят ки с антивр
усом
.. ........ .... ... ........ ................. ..... ........... ............. 142
Автомаизруе
обфускаuию
.................... .... ......... ... ... .. .... .... ....... ... ........ .. ........... .... ......... ... ... .. 145
DOSfuscatioп
....... ........................ .......... ... .. .. .. .... .. ......... .. ....... ....... ... .... .. ........ ........ ......... .. .. ...... .... 147
Реакция
антиврусо
...... ..... .......... ... ........ ...... ..... ... .............. .... ... ..... ... .. .. ... .... ... ..... .... ........ ... ...... 148
Выво д
.. ....... .. ................. ............... .. ....... .......... .. ... ........ ... ......................................... ........ .. ....... . 149
от
глаз
антиврус
(Айгуль
Саи
1п г ачи1-)
□
14.
к
Как
устройв
Это
ли Установле
Джейлбрк
з вес
т
Экран
Включен
В
ка
их
Как
рабо
Режим
Что
дел
Заключени
15.
Извлекам
и
Почем
у
Анализ
Промежу
Изв
л
Провек
а ро дител
ь п ског
р оцеса
....... ... .. .................... ...... .......... .. ... .... .. ..... ..... ......... .... .... ... .. .. 108
TLS Callbacks ..... ....... .. ..... .. ................. .. .... .... ... ...... ... ............ ............. .. ................. .............. .. ....... 109
Отла
д очны
е р ег и
ст р ы .... ... .... ... ..... ...... ......... ....... .... ..... ................ ..... ....... ... .. .... .. ...... ... .. ............. 109
□
-5
□
NtSetlnfonnationThread ............. .. ........ .......... ... ................ ... ........... ...... .... .... ....... ........ ....... ... ....... 110
NtCreateThreadEx .... ... ........ .............. ........ ... .......... ..... .. ........ ........ .... .... ....... .... ..... .. ....... ..... ...... .... 11 О
SeDebugPrivilege ..... ..... .. .... ...... .......... .. ... ... .. ............................ ... .. ........ ........... ............ ............. ... 1 1 1
SetHand
l elnfoatiп
.. ................... ...... ....... .. .......... ...... .... ................... .. .. .... ..... .......... ... .. ..... .... .... 111
Заключени
.... ...... .... ... ................. ..... .. .. .. ... ............. ........ ............ ... ...... ...... ..... ... .. .... ...... .. ............. 112
Как
10.
и
с делать
скрыва
свой
ть
Создание
драйве
процесы
режима
ядра
Windows
(Nik Zeroj) ............................................................................... 113
драйве
KMDF .... .......... .......................................... ........ ..... .. .... ....... .............. .... ... ... 114
.......... ...... .... ...... ............. ... .................. ...... ........ .. ........ ..................... 114
Interrupt Request Level (IRQL) ................ .......... ....... ... .. ... ..... ......... ...... ..... .... .... .... ...... ......... 115
Пакеты
запрос
вода-ы
да
(Iпput/O
Request Packet) ..... ........... .. .... ...... .. ............. 115
Создание
устройва
драй
в е ра
............ .... .. ... ... ...... ... .. ......... ... ........ .. ....... ............ ............ ... 116
проuесв
ме тодм
ОКМ
(Direct K erп
l Object Manipultoп)
.... .. ...... ......... ..... .... 117
драйвео
...... ... ........... ..... .. .. ... ................. .... .... ...... .. ...... ... ... .. .... ... .. .... .. ....... ... ........... . 12 1
...... .......... ........ .. .. .. .. ... ........ ... ....... ................... ..... .. .......... .. ..... ...... ...... ............... ........ .......... 123
Точка
Скрытие
вхо
Загрузчик
Итоги
да
в драйве
11. Маскир
уем
запуск
процесв
при
помщи
Process Doppelganging
(Nik Zeroj) ....................................................................................................................... 124
Различя
g ................. .... .... .. ....... .... ....... .... ....... ..... .. 124
N T API ...... ... ..... ... ... .... ........ .. ... .... ......... .. ... .... .... .. .. 125
к работе
................... ............ .. .......... ........ ...... ....... ... ...... .... .... ........ ... .. ......... ..... ... .... 126
................ ............ ............. ................................... ..... .. ...... .... ... ...... .. .... ......... .............. 13 1
Process
Как
пользватся
Dopel
ga
недокум
Приступаем
Заключени
п g iп g
ент
и
Process
иров
Holwiп
а ными
12. Фаз
з инг
: автоми
зируем
поиск
уязвимостей
в прогамх
(Nik Zeroj) ....................................................................................................................... 132
Техник
Типы
фазеров
Форматы
Аргументы
Запросы
Сетвы
Бра
Оперативня
Проблема
WiпAFL
MiпFuz
Практи
Заключени
13.
.............. .. ... ... .................................. ....... .. ....... ............ ................... ........ .... ............ ..... .. ... 132
.... ... ... .............. .. .. ........ .... ... ........ ........ ........ ........................................ .... ....... ....... 133
файлов
.... ......... .. ..................... ..... ..... .... .................. ... .. .. ... ... .... ..... .... ........ ... ....... .. 133
коман
д но
й строки
пер и
емны
окружения
.. ................. ....... .. ..... ..... ....... ... 134
IOCTL ................... .............. ....... .......... ...... .. ..................... ........ .... ... ....... ... ...... ... ... 134
протк
л ы ....... ....... .... .. ..... .. ...... .... ....... ..... ........ ... ......... ...... ...... ........... ............. ... .. 134
узерны
д ви жки
.. .... ... ........ ... .......... ... .... ....... ..................... ............ ........... .... ....... .. ... .. .... 134
памя
ть ... ....... .. ....... .... ...................... .. ... .. .... .......... ... ...... ...... .. .. .... .. ..... ... .. ... ... .. 134
покры
тия
... .................................... ............ ... ......... ...... .. ... ... .. ..... ... ...... .. .. .... .. ... ........... 135
...... .................................................................. .... ...... .... .... .. ........ ... .. .......... .. ......... .. .... ..... 135
.... .... ..... ... ..... .. ......... ..... .... .... .. ......... ........ ..... ...... ... ..... ....... ...... ..... ...... ..... ........... ..... ........ 137
...... .. .... ..................... .... ...... ..... ... ............ ................ ... ...... .. ... .. .... .. .... ....................... ....... 138
.. ...... ............. .......... ............... ... ..... ... ... ..... .............. .... ............ .. .... .... ...... ....... ... .... ...... 140
PowerShell.
Обфускация
Как
спрятаь
полезную
нагрузк
••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••• 141
....................... .. .. ..................................................... ... ... ...... ..... .. ... ..... ... .. .... 141
PowerShell в хакинге
Обфускаuия
PowerShell . Пр ят ки с антивр
усом
.. ........ .... ... ........ ................. ..... ........... ............. 142
Автомаизруе
обфускаuию
.................... .... ......... ... ... .. .... .... ....... ... ........ .. ........... .... ......... ... ... .. 145
DOSfuscatioп
....... ........................ .......... ... .. .. .. .... .. ......... .. ....... ....... ... .... .. ........ ........ ......... .. .. ...... .... 147
Реакция
антиврусо
...... ..... .......... ... ........ ...... ..... ... .............. .... ... ..... ... .. .. ... .... ... ..... .... ........ ... ...... 148
Выво д
.. ....... .. ................. ............... .. ....... .......... .. ... ........ ... ......................................... ........ .. ....... . 149
от
глаз
антиврус
(Айгуль
Саи
1п г ачи1-)
□
14.
к
Как
устройв
Это
ли Установле
Джейлбрк
з вес
т
Экран
Включен
В
ка
их
Как
рабо
Режим
Что
дел
Заключени
15.
Извлекам
и
Почем
у
Анализ
Промежу
Изв
л
- 12345 . . . последняя (19) »