PBE

vanelsing · 12 Aprile 2008

Dato che nell'ultimo numero di Phrack
c'ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ un articolo dedicato al PBE (Process Environment Block)
posto questo codice, un po' incasinato, ma frutto di un inizio di
studio della struttura in c++ (amb: DEV-C++).
Il codice non fa niente di speciale, ricava tutte le dll
caricate dal processo in memoria.
Ma ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ un inizio.....

vanelsing · 16 Aprile 2008

....mmmmmmmmm
vedo che interessa!
:asd:

V1R5 · 16 Aprile 2008

Lo hai detto tu che non ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ nulla di speciale...

vanelsing · 16 Aprile 2008

...bhe...l'utilizzo che ne faccio io
"ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ niente di speciale" sempre che leggere i
moduli e indirizzi caricati in memoria dal processo
sia niente di speciale!
Era un mio studio parcheggiato che presto
riprenderÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â².
L'ho postato perchÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â© sull'ultimo numero di Phrack
c'ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ un articolo "The PEB Hooker" su come iniettare
una fake dll con questa tecnica.

Cerca

PBE

vanelsing

vanelsing

V1R5

vanelsing

DISCUSSIONI SIMILI