-
Автор темы
- #1
Желательно книги где рассказывается что за что отвечает и тд, и как взламывать спуферы или читы, в программе x64dbg или ida pro
я представил себе такую книгукак взламывать спуферы или читы
малварщиком быть можно только в России, а быть авером это грех и клеймо на всю жизнь (да и просто не по пацански).Область разработки вирусов/антивирусов более прибыльная и актуальная
т.к рынов всегда будет нуждаться в этом + антивирусы обычно используют более продвинутые методы для обнаружения вирусов/аномалий(если речь заходит про нормальный AV,а не cringe shit AV)
Пора перестать быть гопником и нужно стать полноценным быдлом, попивая пивас и закусывая всё UEFIмалварщиком быть можно только в России, а быть авером это грех и клеймо на всю жизнь (да и просто не по пацански).
баянНапример, атакующий может закрепиться в SMM(более привилегированный режим),благодаря чему вы сможете сделать свои грязные дела раньше и сокрыть свои следы более эффективнее.
тебе пришло время посмотреть что под капотом фейсит ач делает и какие мср у интола есть с инфой об смм переключенияхУ меня большие сомнения,что какой-либо AC(возможно, в теории, только какой-нибудь ESEA будет заботиться об этом и это просто предположение).
не сказал бы про быстрое реагирование, цве трекер посмотри сколько там не закрытыми висят уязвимостиЧестно говоря,здесь речь про нахождения самого факта уклонения(например, выполнение неподписанного кода или обнаружение продвинутого руткита,который скрывает/перехватывает определённую информацию при компрометации системы) и более быстрое реагирование на некоторые критические эксплойты.
Атакующему, в первую очередь, туда нужно еще добраться как-то адекватно (спойлер: адекватно это немного больно). Ну, я могу только предложить тебе цепочку из сплойтов каких-нибудь: ЮМ -> КМ -> SMM.Например, атакующий может закрепиться в SMM
Это немного сложно. Современные аверы, в принципе, не очень быстро реагируют на что-либо (только если это уже не засыпанный сигнатурами бинарник) и порою очень странно себя ведут, сжирая практически то, что сжирать и не надо было вовсе. Боюсь, что на достижения нормальной скорости реагирования АВ понадобится много времени.Честно говоря,здесь речь про нахождения самого факта уклонения(например, выполнение неподписанного кода или обнаружение продвинутого руткита,который скрывает/перехватывает определённую информацию при компрометации системы) и более быстрое реагирование на некоторые критические эксплойты.
Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz