Articles taggé ‘ EPROCESS ’
Salut =) Récemment j’ai lu un post d’Ivanlef0u : LdrpHashTable dans lequel il montre comment cacher une dll de cette table. En lisant ce post on peut dire que nous connaissons 4 techniques pour cacher une dll : Unlink de InLoadOrderModuleList. Unlink de InMemoryOrderModuleList. Unlink de InInitializationOrderModuleList. Unlink de LdrpHashTable. Mon but est donc de vous montrer une nouvelle méthode. Cette [LIRE LA SUITE]
(Article déjà paru sur nibbles) Bonjour/Bonsoir, Suite à l’article très intéressant de YoLeJedi où il fait des trucs et des machins de Jedi avec hFile je me suis dis qu’il devais y avoir un moyen plus simple de lister ces modules avec des techniques de padawan cette fois. Bon le contexte va être différent cette fois-ci puisque [LIRE LA SUITE]
Mon précédent article finissait sur un échec mais grâce à Ivanlef0u je peux continuer . Heureusement puisque la première technique que je présentais dans cet article, technique qui m’avais pris plusieurs heures à mettre en place, n’a pas résisté plus de 10 minutes à Overclok . Nous nous étions arrêté à la récupération d’un [LIRE LA SUITE]
Bonjour/Bonsoir, je me vois obligé de laisser un petit post en réponse à celui d’Overclok, je cite : « How to pwn lilxam’s toolz « . Ce post faisant lui-même référence à mon article » Listing all processes« . Bref revoyons un peu tout ça : -Ivanlef0u puis Overclok s’amuse à cacher des processus à « unlinkant » les structure EPROCESS [LIRE LA SUITE]