VS
Неа. Разрабов не спрашивал? :)
разрабов чего? :)
Size: a a a
2020 May 13
VG
винды! ты же майкрософтовец! :D
VS
бля, точно, денег получаю вагон, а разрабов не знаю :)
VG
короче, идея 1. что-то с манифестом
2. уак как то определяет системные/несистемные .exe, чтобы принимать решение о показе окна, может в этом дело (может где то список/хеши системных приложений, а может тоже что-то с манифестами)
2. уак как то определяет системные/несистемные .exe, чтобы принимать решение о показе окна, может в этом дело (может где то список/хеши системных приложений, а может тоже что-то с манифестами)
VS
короче, идея 1. что-то с манифестом
2. уак как то определяет системные/несистемные .exe, чтобы принимать решение о показе окна, может в этом дело (может где то список/хеши системных приложений, а может тоже что-то с манифестами)
2. уак как то определяет системные/несистемные .exe, чтобы принимать решение о показе окна, может в этом дело (может где то список/хеши системных приложений, а может тоже что-то с манифестами)
ну допустим, но ты же видишь, что издателя не может определить у cmd & mmc, но блокирует только второе. Я не уверен, что их манифесты сильно отличаются, но можно посмотреть (и еще вопрос как)
VG
про логику я еще ничего не говорил =)
VG
это просто направления где покопать, может там и бага порыта, а может какая то особо хитрая логика, хз =)
VS
все этих хэши - вообще черный ящик, может форенсики и умеют разбирать catdb, но это немного не мое направление:)
VG
вот эти бы еще проверить: ‘cttunesvr.exe’, ‘inetmgr.exe’, ‘migsetup.exe’, ‘mmc.exe’, ‘oobe.exe’, ‘pkgmgr.exe’, ‘provisionshare.exe’, ‘provisionstorage.exe’, ‘spinstall.exe’, ‘winsat.exe’
VG
если они тоже с таким же предупреждением показываются, может в этом списке дело
VS
вот эти бы еще проверить: ‘cttunesvr.exe’, ‘inetmgr.exe’, ‘migsetup.exe’, ‘mmc.exe’, ‘oobe.exe’, ‘pkgmgr.exe’, ‘provisionshare.exe’, ‘provisionstorage.exe’, ‘spinstall.exe’, ‘winsat.exe’
спасибо, посмотрю... картинок в статье у тебя тоже нет?
VG
спасибо, посмотрю... картинок в статье у тебя тоже нет?
мм? каких картинок?
VG
есть там картинки, асма =)
VS
ок, ctrl r решил вопрос
VG
хз короче, судя по статье - все равно все 3 проверки должны пройти, захардкоденное имя, папка (что он наебал) и подпись/издатель. Обратил внимание что судя по статье - не проверяются подписи дллок, это сакс конечно :(
VS
хороший обход... их много, но этот интересен тем, что лезет глубже чем 'очередной исполняемый файл позволяет обход'
VG
хороший обход... их много, но этот интересен тем, что лезет глубже чем 'очередной исполняемый файл позволяет обход'
+1
VG
но я пока сдамся, четких идей не появилось, тестировать не на чем, да и не задела меня эта трабла кроме как в чатике тут :)
AP
