سلام
یک کاری شروع کرده بودم به اسم KIS Destruction Ú©Ù‡ اگر خدا بخواد قرار paper بشه ØŒ Ùعلا در Øد DEMO هست Ùˆ هیچ کدوم از PoC هارو رو منتشر نمیکنم... هد٠موضوع هم پیدا کردن راهی برای دور زدن Sandbox این kaspersky بود
خلاصه موضوع رو بگم:
توی هردو Ùیلم ØŒ ما جلوی خود Kaspersky Ùˆ آپدیت شده ØŒ توی یک پروسه دیگه (با همون روش های معمول) یک کدی تزریق میکنیم Ú©Ù‡ یک درایور بدون digital certificate رو روی سیستم نصب کنه ..... Ùˆ اون درایور کارش پیدا کردن پروسه های Kaspersky Ùˆ تزریق کد یا از دسترس خارج کردن برنامه هست.
نکته : کلا هد٠این بوده Ú©Ù‡ Øتی Kasper به Ùایل مشکوک نشه Ùˆ اخطار Suspicous نده
Injection Demo
RodFile
Deposit
Termination Demo
RodFile
موÙÙ‚ باشید ;)
پیوست : اگر قرار انتقاد کنید ،بجای دعوا Ùˆ Ù„ØÙ† توهین آمیز ØŒ خواهشا با زبون آدم انتقاد کنید،وگرنه اصلا Øوصله تØمل ندارم
یک کاری شروع کرده بودم به اسم KIS Destruction Ú©Ù‡ اگر خدا بخواد قرار paper بشه ØŒ Ùعلا در Øد DEMO هست Ùˆ هیچ کدوم از PoC هارو رو منتشر نمیکنم... هد٠موضوع هم پیدا کردن راهی برای دور زدن Sandbox این kaspersky بود
خلاصه موضوع رو بگم:
توی هردو Ùیلم ØŒ ما جلوی خود Kaspersky Ùˆ آپدیت شده ØŒ توی یک پروسه دیگه (با همون روش های معمول) یک کدی تزریق میکنیم Ú©Ù‡ یک درایور بدون digital certificate رو روی سیستم نصب کنه ..... Ùˆ اون درایور کارش پیدا کردن پروسه های Kaspersky Ùˆ تزریق کد یا از دسترس خارج کردن برنامه هست.
نکته : کلا هد٠این بوده Ú©Ù‡ Øتی Kasper به Ùایل مشکوک نشه Ùˆ اخطار Suspicous نده
Injection Demo
RodFile
Deposit
Termination Demo
RodFile
موÙÙ‚ باشید ;)
پیوست : اگر قرار انتقاد کنید ،بجای دعوا Ùˆ Ù„ØÙ† توهین آمیز ØŒ خواهشا با زبون آدم انتقاد کنید،وگرنه اصلا Øوصله تØمل ندارم
Comment