peb
-
Статья DLL Inject [2] - выселяем из РЕ-файлов непрошеных гостей
Шпионское ПО активно использует различные методы внедрения своих библиотек, чтобы скрыться в легитимных процессах системы. После внедрения удалить такую DLL довольно проблематично, если только не завершить процесс целиком. Однако имеется нюанс, при помощи которого всё-таки можно попытаться...- Marylin
- Тема
- dll-inject handlecount loadcount peb peb_ldr_data pointercount
- Ответы: 0
- Раздел: Реверс-инжиниринг и анализ вредоносного ПО
-
Статья ASM. Секреты эксплуатации структуры PEB
Аббревиатура РЕВ подразумевает «Process Environment Block», или блок окружения исполняемого процесса. Он издавна притягивал взоры исследователей кода, т.к. хранит недоступную с пользовательского уровня, ядерную часть нашей программы. Размер этого блока на 64-битных системах равен 0x380=896 байт...- Marylin
- Тема
- peb peb_ldr_data teb
- Ответы: 0
- Раздел: Мои статьи