Posty z tagami: apihooking

Żenada o nazwie Comodo Antivirus

Jeśli nadal sądzisz, że antywirus ochroni Cię przed wirusami to mam dla Ciebie dobrą wiadomość! Jest lepiej! Comodo Antivirus poprzez swój emulator x86 wykonuje kod hookowanych funkcji WinApi z uprawnieniami NT AUTHORITY\SYSTEM. Czyli jeszcze wspomoże każdy rodzaj malware dając im pełne uprawnienia administracyjne 😉 https://bugs.chromium.org/p/project-zero/issues/detail?id=769 Jeśli sądzisz, że to jednostkowe przypadki to całkiem niedawno “zwariował” antywirus ESET… Czytaj dalej »

Magazyn Programista 3/2013 (10)

Ukazało się nowe wydanie magazynu Programista 3/2013 (10), w którym znajdziecie mój artykuł o API hookingu i metodach przechwytania funkcji w bibliotekach DLL przez wykorzystanie mechanizmu API Forwardingu 🙂 Zachęcam do zakupu drukowanych kopii, oprócz tego zachęcam do współpracy z tym wydawnictwem.

EasyHook v2.0

Ciekawa biblioteka hookująca, pozwalająca na tworzenie hooków z poziomu języków programowania z rodziny .NET dla natywnych aplikacji. Przykłady oraz jej kody źródłowe na stronie: http://www.codeplex.com/easyhook/