detect

  1. 0Z0SK0

    Гайд Обнаружение Reflective Injection (с очищенным PE Header)

    Всем привет. В силу своей деятельности, возникла необходимость определять инжекты динамических библиотек (DLL) на уровне user-mode. Простейшие инжекты достаточно просто обнаруживаются через перебор модулей процесса (EnumProcessModules), но, кроме простейших способов существует и различные...