Posty z tagami: hooking

Żenada o nazwie Comodo Antivirus

Jeśli nadal sądzisz, że antywirus ochroni Cię przed wirusami to mam dla Ciebie dobrą wiadomość! Jest lepiej! Comodo Antivirus poprzez swój emulator x86 wykonuje kod hookowanych funkcji WinApi z uprawnieniami NT AUTHORITY\SYSTEM. Czyli jeszcze wspomoże każdy rodzaj malware dając im pełne uprawnienia administracyjne 😉 https://bugs.chromium.org/p/project-zero/issues/detail?id=769 Jeśli sądzisz, że to jednostkowe przypadki to całkiem niedawno „zwariował” antywirus ESET… Czytaj dalej »

EasyHook v2.0

Ciekawa biblioteka hookująca, pozwalająca na tworzenie hooków z poziomu języków programowania z rodziny .NET dla natywnych aplikacji. Przykłady oraz jej kody źródłowe na stronie: http://www.codeplex.com/easyhook/