STRELiTZIA
08-01-2011, 11:46 AM
السلام عليكم و رحمة الله
محاولة تغيير القيمة المرجعة و جعلها Signed للفحص الذي يمر عبر wintrust.dll->WinVerifyTrust المسؤول عن تحديد مصداقية التطبيقات على نظام الــ Windows.
الفكرة مبنية على:
1- Dll Hijacking exploit
2- حقن الكود من الــ User-mode
WinVerifyTrust user-mode hook to return SIGNED result everytime.
Vba32arkit (VirusBlokAda Ltd)
Process Explorer (Sysinternals)
sigcheck (Sysinternals)
Flash demo and fake library link:
hxxp://www.mediafire.com/?y5fclyy1y2voeff
بالتوفيق ان شاء الله
محاولة تغيير القيمة المرجعة و جعلها Signed للفحص الذي يمر عبر wintrust.dll->WinVerifyTrust المسؤول عن تحديد مصداقية التطبيقات على نظام الــ Windows.
الفكرة مبنية على:
1- Dll Hijacking exploit
2- حقن الكود من الــ User-mode
WinVerifyTrust user-mode hook to return SIGNED result everytime.
Vba32arkit (VirusBlokAda Ltd)
Process Explorer (Sysinternals)
sigcheck (Sysinternals)
Flash demo and fake library link:
hxxp://www.mediafire.com/?y5fclyy1y2voeff
بالتوفيق ان شاء الله