Перейти к содержанию

lexone

Пользователь
  • Публикаций

    5
  • Зарегистрирован

  • Посещение

Репутация

44 Excellent

Информация о lexone

  • Звание
    Rank №1
  1. Ищу решение по fileless malware

    Добрый день! Планирую основную dll помещать в сжатом и зашифрованном виде в реестр. Нужно теперь придумать, как бестелесно прочитать и расшифровывать запись в реестре (и загрузить в память) ! Powershell палит amsi по слухам. Или есть хорошее решение по его обходу? Есть ли другие способы помимо powershell?
  2. Добрый день! Есть dll (была зашита в другую dll в виде ресурса и инжектился этот ресурс в explorer). Если с помощью CFF explorer вытащить ресурс (сохранить на диске) и дать ему .dll расширение, то он работает только в формате инжекта в любой другой процесс. С помощью rundll EntryPoint его не вызвать. Но в любой другой процесс инжектиться прекрасно. Таже работает , если вызвать его через: %windir%\System32\regsvr32.exe 111.dll Но только до того момента, пока не нажмешь OK (как я понял, он создает поток и загружает в нём dll ). Что я еще делал: Через DLL hijacking создавал точную копию dll которую я хотел проксировать и делал в ней вызов своей DLL-КИ через loadlibrary. Любая другая dll-ка так работает, но моя нет!!! Работает исключительно если ее инжектить в другой процесс или вызывать через regserv. Что нужно! 1) Найти утилиту в windows , которая также как и regserv сможет загрузить мою dll (но без ошибки) - Приоритет или 2) Найти способ из другой dll вызывать мою dll-ку. Цена за решение и jabber для связи в PM.
  3. UP! Бюджет от 2к$. Only гарант.
×