Sitat av
xenocidewiki
Mer info:
Appen bruker BitBlt for å ta skjermbilder (
https://msdn.microsoft.com/en-us/lib...(v=vs.85).aspx). Den bruker også TerminateProcess og RegSetKey for å modifisere Registry o.l. Hvis du hooker api-kallså til disse funksjonene så kan du modifisere dem for å gjør det du heller vil at de skal gjør. F.eks. få dem til å gjøre rett og slett ingenting.
Har ikke sett noe på den i det heletatt, men tar de i bruk en driver for å beskytte prosessen (tviler på det) eller gjør de direkte syscalls?
Om ikke så kan jeg sikkert skrive en bypass å release her for dem som vil ha, bitblt så har allerede en fungerende hook for det der du kan bruke egen lagret bilde (sjekker lærerne faktisk for det?).
Resten av API'ene er lette og komme seg forbi om man kan litt internals.
For lockdownbrowser så regner jeg med at man kan bare fjerne TOPMOST flaget.
Om noen som har sett mer på det har mer informasjon ville jeg satt pris på det!
Sitat av
sirajuddin97
Jeg har tidligere brukt et program kalt Sandboxie, som kjører hele prøvemodus oppsettet i eget vindu. Dersom noen ønsker å vite hele teknikken, så send meg gjerne en PM. Kan eventuelt lage en Youtube tutorial for å vise fremgang.
Så for meg at sandboxie ville vært blokkert?
Tror en i klassen prøve meg, men ikke quote meg på den.