Не помогло,написал простейший PassFilter - сообщения на коннект,дисконнект,перечисление приходят нормально,а на запись чтение - нету никаких...
shchetinin UpperFilter. А почему не должен приходить?А какие запросы должны приходить?
shchetinin Спасибо за подсказку. Вот ещё вопрос - сажусь драйвером фильтром на USB - запросы типа IRP_MN_START_DEVICE,IRP_MN_REMOVE_DEVICE......
На каком уровне в стэке драйверов и как можно различать устройства подключённые к USB? - Например как при помощи драйвера фильтра узнать,что...
Malfoy А можно подробнее о "забудьте про проты, нет таких больше програм"? И какой на Ваш взгляд наиболее подходящий способ инжекта?
Malfoy,а можете привести пример,как стоит кодить малварь?
То есть приходим к выводу о том,что использование APC бесполезно и не даёт никаких преимуществ... А как можно определить принадлежность потока...
Просто читал про ZeroAccess и там было написано,что он использует внедрение при помощи QueueUserAPC() в svchost.exe...Как он это делает хз...
shchetinin В том топике ровным счётом никакой конкретики...Например,как узнать вообще из Process Explorer,что процесс имеет alertable потоки? Или...
А можно как-нибудь из user-mode узнать содержит ли процесс alertable потоки?
Собственно есть ли какой-нибудь способ узнать количество и тип параметров экспортируемых функций у имеющейся на руках DLL?
Имена участников (разделяйте запятой).
