Articles taggé ‘ Detect Hidden Processes ’
Mon précédent article finissait sur un échec mais grâce à Ivanlef0u je peux continuer . Heureusement puisque la première technique que je présentais dans cet article, technique qui m’avais pris plusieurs heures à mettre en place, n’a pas résisté plus de 10 minutes à Overclok . Nous nous étions arrêté à la récupération d’un [LIRE LA SUITE]
Bonjour/Bonsoir, je me vois obligé de laisser un petit post en réponse à celui d’Overclok, je cite : « How to pwn lilxam’s toolz « . Ce post faisant lui-même référence à mon article » Listing all processes« . Bref revoyons un peu tout ça : -Ivanlef0u puis Overclok s’amuse à cacher des processus à « unlinkant » les structure EPROCESS [LIRE LA SUITE]
Plop Alors que je lisais un article de monsieur Ivanlef0u (article), un article très intéressant où ivan nous projette en ring0 avec l’API NtSystemDebugControl() et notamment deux contrôles qui sont DebugSysReadVirtual et DebugSysWriteVirtual (ce ne sont pas les seuls permettant de faire ça :]), je vois monsieur s’amuse à cacher des processus et nous laisse [LIRE LA SUITE]