• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

Криптор для вируса

Anildail

Участник
Сообщения
68
Реакции
31
0 руб.
Тот главное избавится от ав ну а потом делай чё хочешь)
 

thecruelbaes

Местный
Сообщения
144
Реакции
142
0 руб.
То есть чтобы убить процесс ав, надо чтобы при запуске стиллера, он убивал процесс антивируса ааааа бляя
 

Anildail

Участник
Сообщения
68
Реакции
31
0 руб.
То есть чтобы убить процесс ав, надо чтобы при запуске стиллера, он убивал процесс антивируса ааааа бляя
Да! Только нужно больше инфы что за стилер какой у него функционал.
И я н помню нужно ли для убийства процесса повышать привелегии в системе)
 

thecruelbaes

Местный
Сообщения
144
Реакции
142
0 руб.
Да! Только нужно больше инфы что за стилер какой у него функционал.
И я н помню нужно ли для убийства процесса повышать привелегии в системе)
Kratos stealer у меня, я так понимаю, для того, чтобы он убивал процесс, надо добавлять некий код, который будет это выполнять?
 

ARCHANGEL

Участник
Сообщения
27
Реакции
81
0 руб.
Telegram
То есть чтобы убить процесс ав, надо чтобы при запуске стиллера, он убивал процесс антивируса ааааа бляя

Ага, уже. Завершить процесс антивируса штатными средствами едва ли удастся. Во-первых, у тебя может и не быть прав админа, а значит и отладочных привилегий для открытия процесса (получения его описателя с нужными атрибутами). Во-вторых, антивирусы юзают различные защитные техники, раньше они хукали API в ядре, теперь с Вин7 ядро такую функциональность уже предоставляет и так, и хукать ничего не надо. Плюс антивирус может запускать не один процесс, но и загружать драйвера, которые лочат функциональность (частично), если валится Гуи.
 

thecruelbaes

Местный
Сообщения
144
Реакции
142
0 руб.
Ага, уже. Завершить процесс антивируса штатными средствами едва ли удастся. Во-первых, у тебя может и не быть прав админа, а значит и отладочных привилегий для открытия процесса (получения его описателя с нужными атрибутами). Во-вторых, антивирусы юзают различные защитные техники, раньше они хукали API в ядре, теперь с Вин7 ядро такую функциональность уже предоставляет и так, и хукать ничего не надо. Плюс антивирус может запускать не один процесс, но и загружать драйвера, которые лочат функциональность (частично), если валится Гуи.
Но как тогда быть!?
 

Anildail

Участник
Сообщения
68
Реакции
31
0 руб.
Ага, уже. Завершить процесс антивируса штатными средствами едва ли удастся. Во-первых, у тебя может и не быть прав админа, а значит и отладочных привилегий для открытия процесса (получения его описателя с нужными атрибутами). Во-вторых, антивирусы юзают различные защитные техники, раньше они хукали API в ядре, теперь с Вин7 ядро такую функциональность уже предоставляет и так, и хукать ничего не надо. Плюс антивирус может запускать не один процесс, но и загружать драйвера, которые лочат функциональность (частично), если валится Гуи.
Да конечно я знаю про то что он может восстановится или вообще не лечь.
 

thecruelbaes

Местный
Сообщения
144
Реакции
142
0 руб.
Повышать превелегии! И рубить дрова дрова уязвимое место любого ав
Как быть? Это тема отдельного долгого разговора.
Мужики, думаю мне просто надо выспаться, голова не варит нихрена. Да еще и второй час ночи.
 
Сверху Снизу