Перейти к содержанию

daiver

Пользователь
  • Публикаций

    10
  • Зарегистрирован

  • Посещение

Репутация

0 Neutral

Информация о daiver

  • Звание
    Rank №2
  1. Куплю актуальный Download ленд под Desktop траф. (пак от Предатора не предлагать) Контакт ПМ.
  2. Если ты про раскачку файла то она спокойно делается посредством буксов... Чтобы проверить все, нужен файлик подписанный сертом, который гуглом уже в блек листе (редко скачиваемый файл).
  3. Сертификат блокируемым гуглом

    Привет всем Есть у кого-нибудь файлик, подписанный сертом (любым сертом, подписанным или нет), который гугл при скачке пишет редко скачиваемый? Надо проверить теорию одну, для этого нужен файл. Пишите в личку, спасибо. Можно платно, если по другому никак не хотите :(
  4. Расширение Chrome+ff

    Инсталл расширений локально в браузеры (хром, опера, фф) - хороший софт есть, просто не на публичном рынке.
  5. Да, только проблема ТС проблема метода выше в том, что это крепит к .exe сертификат, который не действителен, это обходит блок со стороны гугла, но автоматически делает невозможным обход Windows Smartscreen с помощью серта. Если подписать потом файл с /ac с EV сертом, то майки все равно кидают предупреждение. Так что на выходе, пользы от такого способа нет, если льете с лендингов.
  6. Перестал помогать цифровой серт для обхода SmartScreen? Прокачка серта не помогает? А если это EV сертифкат?)
  7. Даже прав SYSTEM не хватает. Что пробовал: 1. Админ учетка админ права - не помогло 2. Повышение с админ учетки и админ прав до SYSTEM через psexec - не помогло 3. Процесс хакер от админа запущенный (а значит, загрузился его .sys драйвер) - помогло. Но как выше и писал, не нравится даже сама идея тащить processhacker в бинарнике.
  8. Если юзать Process Hacker, то нет смысла от прав SYSTEM. Process Hacker от админа требуется запускать, чтобы он загрузил свой драйвер, а уже через драйвер он может убивать любой процесс. Но как-то не хочется таскать с собой еще Process Hacker и перекладывать на него этот функционал.
  9. По мне так себе способ. Тащить process hacker, чтобы убить процесс. Формально, для Process Hacker хватит и просто админ учетки, потому что с админ правами он сможет заинсталлить свой драйвер и кильнуть любой процесс без всяких действий с psexec. Нет, это не АМСИ. Нужно просто убийство процесса Windows Defender из .exe файла на тачке.
  10. Отключаю Windows Defender через реестр, но чтобы настройки применились, нужно сделать ребут компа. Судя по материалам, может хватить перезапуска процесса самого АВ: "MsMpEng.exe" Но вот доступа к нему нет ни из под админа, ни из под SYSTEM аккаунта. Как убить его процесс, чтобы он отключился без ребута?
×