Вопрос Как безопасно прочитать память через kernel драйвер?

[LegacyTTF]

ioctl в детекте уже лет так 3... :roflanebalo:

Если спиздить подпись для драйвера, то IOCTL не детект. И кдмаппер тоже не детект, если подчистить следы

 

[toxicxanax666]

/del

 

[Allah_enjoyer]

Пожалуйста, авторизуйтесь для просмотра ссылки.

 

[OXXXYMlRON]

блядь вы чо творите то нахуй

открыл сокет и болтаешь себе спокойно со своим юзермодом...

 

[Allah_enjoyer]

блядь вы чо творите то нахуй

открыл сокет и болтаешь себе спокойно со своим юзермодом...

Пожалуйста, авторизуйтесь для просмотра ссылки.

 

[ArtemAhkIoklos]

этот чел реально думает что сокеты не детект и дело в том что весь форум это пастеры...........

На самом деле сокеты UD. Еак банит не саму связь с сокетами, а вызванный поток. Ибо сокеты это просто обмен данными с сервера на клиент.

а теперь ебланы прекратите хуями мерится, и предоставляйте пруфы того как вы отреверсили, и увидели что детект IOCTL или kdmapper

Полностью тебя поддерживаю, IOSTL ud так же как и сокеты, просто вопрос как ты им пользуешься, а на счёт kdmapper он оставляет кучу мусора после себя, если его чутка переделать то он в целом даже хорошо будет себя чувствовать

 

[Polzovatel328]

Как безопасно прочитать память процесса защищенного EAC-ом и не обосраться ?

Dma

 

[OXXXYMlRON]

Пожалуйста, авторизуйтесь для просмотра ссылки.

you're insane

 

[Allah_enjoyer]

IOSTL ud так же как и сокеты

Пожалуйста, авторизуйтесь для просмотра ссылки.

 

[ArtemAhkIoklos]

Dma

ты че несёшь?

 

[Kodama]

Предлагаю спиздить минифильтр у авера.

 

[LegacyTTF]

вот они, подростающие югеймовцы........ надо ещё еаковскую подпись спиздить и тогда не задетектит вообще хоть beginthreadex_ вызывай

Подрастающие югеймовцы? Я на этом форуме на 3 года больше чем ты сидел. Хуйню высрал, любитель кдмаппера)

ты че несёшь?

dma карта

 

[UnrealCdr]

Да въеби буткит маппер, да юзай какой нибудь .data ptr swap для коммуникации..


Или подпись купи для драйвера ) так и ioctl undetected будет)
А стоковый ioctl очевидно в детекте, если конечно аллокать память для драйвера как в кдмаппере)

А споры у вас вообще не серьезные... Вы не можете точно утверждать какой способ ud либо detected из за того что слишком много других векторов проверки eac'a, тот же nmi кокнет вас если вы поток запустите в кернеле и будете юзать очень веселые функции.

А по теме - на uc (noad) выложили physical memory writing + eac cr3 decrypting by nmi.

 

[LegacyTTF]

Да въеби буткит маппер, да юзай какой нибудь .data ptr swap для коммуникации..


Или подпись купи для драйвера ) так и ioctl undetected будет)
А стоковый ioctl очевидно в детекте, если конечно аллокать память для драйвера как в кдмаппере)

А споры у вас вообще не серьезные... Вы не можете точно утверждать какой способ ud либо detected из за того что слишком много других векторов проверки eac'a, тот же nmi кокнет вас если вы поток запустите в кернеле и будете юзать очень веселые функции.

А по теме - на uc (noad) выложили physical memory writing + eac cr3 decrypting by nmi.

под .data ptr swap нужен обход

 

[UnrealCdr]

под .data ptr swap нужен обход

че