Результаты поиска

  1. 0Z0SK0

    Гайд Lazy_importer - простой способ скрыть импорты и вызовы внутри программы

    Lazy_importer C++ (header only) библиотека для сокрытия импорта системных (и не только) DLL и вызовов из них. Введение: Для начала необходимо ответить на вопрос: Зачем скрывать импорты DLL и(или) вызовы из них? Простой ответ: чтобы усложнить жизнь ревёрсеру ваших программ. Более раскрытый...
  2. 0Z0SK0

    Гайд Обнаружение Reflective Injection (с очищенным PE Header)

    Всем привет. В силу своей деятельности, возникла необходимость определять инжекты динамических библиотек (DLL) на уровне user-mode. Простейшие инжекты достаточно просто обнаруживаются через перебор модулей процесса (EnumProcessModules), но, кроме простейших способов существует и различные...