Jump to content

Blogs

Cloning a Code Signing certificate or how to reduce antivirus detections in 60 seconds

Code signing is an important security mechanism that allows users to establish trust in the application they are about to run. For security purposes, developers must use code signing certificates to confirm that the application is legitimate and has not been modified by intruders. How does a code signing certificate get cloned? To understand how this attack works, you need to understand how the code signing process works. When signing code, a key pair (public and private key) is used t

Mizulina

Mizulina in Anti-Viruses

Unsigned driver loading techniques using a signed vulnerable driver

Every time you try to install an unsigned driver on your Windows operating system, you get a warning that it is not recommended and may be dangerous to your computer. But what if I told you that there is a way to load an unsigned driver without these warnings?  First, you need to understand why Windows requires signed drivers. This is to keep your system safe and to protect you from potentially malicious programs that could damage or infect your computer. Unfortunately, it also restricts us

Mizulina

Mizulina in Anti-Cheats

Как EAC обнаруживает окна читов через EnumWindows и как это обойти

EAC (Easy Anti-Cheat) - это программное обеспечение, используемое для защиты онлайн-игр от читеров. Одной из его функций является обнаружение процессов и окон, связанных с читом. В этой статье мы рассмотрим, как EAC использует функцию EnumWindows для обнаружения читерских окон. Функция EnumWindows является частью библиотеки Windows API и используется для перечисления всех окон в системе. Когда EAC запускается, он начинает перечислять все верхние окна в системе с помощью этой функции. Однако

Техники загрузки драйвера без подписи в систему с помощью подписанного уязвимого драйвера

Каждый раз, когда вы пытаетесь установить драйвер без подписи в операционной системе Windows, вы получаете предупреждение о том, что это не рекомендуется и может быть опасным для вашего компьютера. Но что, если я скажу вам, что существует способ загрузки неподписанного драйвера без этих предупреждений?  Для начала нужно понимать, почему Windows требует подписанные драйверы. Это делается для обеспечения безопасности вашей системы и защиты от потенциально вредоносных программ, которые могут п

Клонирование Code Signing сертификата или как снизить детекты антивирусов за 60 секунд

Подпись кода - это важный механизм обеспечения безопасности, который позволяет пользователям установить доверие к приложению, которое они собираются запустить. В целях обеспечения безопасности, разработчики должны использовать сертификаты подписи кода, чтобы подтвердить, что приложение является легальным и не было модифицировано злоумышленниками. Как происходит клонирование сертификата подписи кода? Для того чтобы понять, как работает данная атака, нужно понимать, как работает процесс

Mizulina

Mizulina

How EAC detects cheat windows through EnumWindows and how to bypass this

EAC (Easy Anti-Cheat) is software used to protect online games from cheaters. One of its functions is to detect processes and windows related to cheats. In this article, we will look at how EAC uses the EnumWindows feature to detect cheat windows. The EnumWindows function is part of the Windows API library and is used to list all windows on the system. When EAC starts up, it starts enumerating all the top windows on the system using this function. However, EAC does not just enumerate all wi

Mizulina

Mizulina in Anti-Cheats

  • Blog Statistics

    6
    Total Blogs
    10
    Total Entries
×
×
  • Create New...