Запуск процесса в ring-0. Как?

Тема в разделе "WASM.WIN32", создана пользователем Dr.Golova, 13 янв 2005.

  1. Dr.Golova

    Dr.Golova New Member

    Публикаций:
    0
    Регистрация:
    7 сен 2002
    Сообщения:
    348
    Можно ли из KMD запусть юзерский процесс?

    Загуглился - не помогло. Сорцы приветствуются.
     
  2. IceStudent

    IceStudent Active Member

    Публикаций:
    0
    Регистрация:
    2 окт 2003
    Сообщения:
    4.300
    Адрес:
    Ukraine
    А поиск по форуму?

    i

    ii

    и т.п.
     
  3. green

    green New Member

    Публикаций:
    0
    Регистрация:
    15 июл 2003
    Сообщения:
    1.217
    Адрес:
    Ukraine
  4. Dr.Golova

    Dr.Golova New Member

    Публикаций:
    0
    Регистрация:
    7 сен 2002
    Сообщения:
    348
    Мдя, так и запишем что искать я не умею. Сбасибо.

    Но вешать хуки что-то не улыбается. Так что будем считать что процесс я не запущу нормальными средствами.
     
  5. 90210

    90210 New Member

    Публикаций:
    0
    Регистрация:
    30 авг 2002
    Сообщения:
    16
    Адрес:
    somewhere from Russia
    Все можно сделать без хуков. Достаточно поймать хороший поток и назначить ему APC.

    Например, так:



    Kernel-mode backdoors for Windows NT
     
  6. Myk

    Myk New Member

    Публикаций:
    0
    Регистрация:
    20 окт 2004
    Сообщения:
    35
    Адрес:
    Ukraine
    IceStudent
    сслыки не работают, как и эта:
    Kernel-mode backdoors for Windows NT теперь находятся здесь:
    http://phrack.org/archives/62/p62-0x06_Kernel_Mode_Backdoors_for_Windows_NT.txt
     
  7. Myk

    Myk New Member

    Публикаций:
    0
    Регистрация:
    20 окт 2004
    Сообщения:
    35
    Адрес:
    Ukraine
  8. IceStudent

    IceStudent Active Member

    Публикаций:
    0
    Регистрация:
    2 окт 2003
    Сообщения:
    4.300
    Адрес:
    Ukraine
    Myk
    Ничего не могу поделать - тех тем похоже нет. Смотри их в оффлайн-версии.
    1 - "Call user from Kernel", автор PavPS, Июн 25, 2004.
    2 - "Memory mapping & KernelExec", автор тот же, Июл 13, 2004.
    Ссылка green'a на 1.

    Ну, и поиск по ключевым словам их тех тем.