Загрузка драйвера, NT+

Тема в разделе "WASM.WIN32", создана пользователем codewalker, 22 сен 2006.

  1. codewalker

    codewalker New Member

    Публикаций:
    0
    Регистрация:
    22 сен 2006
    Сообщения:
    11
    Существует ли способ загрузить свой драйвер в обход Касперского 2006 и зонАларма?
    Они мониторят обращения к SCM и, в случае чего, оповещают пользователя. Нужно избавиться от этого негативного эффекта.
     
  2. n0name

    n0name New Member

    Публикаций:
    0
    Регистрация:
    5 июн 2004
    Сообщения:
    4.336
    Адрес:
    Russia
    Пиши в реестр. Потом ZwLoadDriver.
    Что куда писать написано в статье MS-Rema. Правда не помню в какой части.
     
  3. MegaZu

    MegaZu New Member

    Публикаций:
    0
    Регистрация:
    22 июл 2005
    Сообщения:
    290
    На ZwLoadDriver тоже стоит перехват в ZA, если мне память не изменяет)
     
  4. codewalker

    codewalker New Member

    Публикаций:
    0
    Регистрация:
    22 сен 2006
    Сообщения:
    11
    ZwLoadDriver перхвачена. Писать в реестр тоже нельзя - касперский оповещает пользоваетля.
     
  5. PE386

    PE386 New Member

    Публикаций:
    0
    Регистрация:
    7 авг 2006
    Сообщения:
    127
    codewalker
    значит остается только застрелиться
     
  6. codewalker

    codewalker New Member

    Публикаций:
    0
    Регистрация:
    22 сен 2006
    Сообщения:
    11
    Можешь приступать.

    Я вижу другие пути-дороги.
     
  7. IceStudent

    IceStudent Active Member

    Публикаций:
    0
    Регистрация:
    2 окт 2003
    Сообщения:
    4.300
    Адрес:
    Ukraine
    Поделись.
     
  8. PE386

    PE386 New Member

    Публикаций:
    0
    Регистрация:
    7 авг 2006
    Сообщения:
    127
    Если знаешь, то имхо не стоит. Инача в следующей версии это исправят.
    Другие пути конечно есть, но про них никто не скажет.
     
  9. IceStudent

    IceStudent Active Member

    Публикаций:
    0
    Регистрация:
    2 окт 2003
    Сообщения:
    4.300
    Адрес:
    Ukraine
    PE386
    Любишь проповедовать? Зачем на форуме сидишь, секс-контроль типа?
     
  10. PE386

    PE386 New Member

    Публикаций:
    0
    Регистрация:
    7 авг 2006
    Сообщения:
    127
    IceStudent
    а что, не согласен с моим мнением? ну так обьясни, в чем же я не прав.
     
  11. n0name

    n0name New Member

    Публикаций:
    0
    Регистрация:
    5 июн 2004
    Сообщения:
    4.336
    Адрес:
    Russia
    PE386, работники M$ сидят и читают wasm? Нуну.
     
  12. PE386

    PE386 New Member

    Публикаций:
    0
    Регистрация:
    7 авг 2006
    Сообщения:
    127
    n0name
    не знаю как насчет работников m$ (да и о них речь не шла), а вот разработчики касперского, StarForce и других HIPS сидят и читают (отрицать этот очевидный факт глупо). Да и еще есть гугл, в котором разработчик может быстро найти любую открытую информацию по своему продукту. Таким образом, публикуя методы обхода HIPS, вы помогаете их разработчикам и своим потенциальным конкурентам. А я думаю, что у вас нет желания помогать ни тем ни другим. Отсюда вывод - подобная информация должна становиться публичной только после того, как она потеряет актуальность.
     
  13. codewalker

    codewalker New Member

    Публикаций:
    0
    Регистрация:
    22 сен 2006
    Сообщения:
    11
    То, что сказал PE386 в последнем сообщении - факт.
    Когда я задавал вопрос, я сомневался, что получу какую-то новую технологию. Увы =(
     
  14. IceStudent

    IceStudent Active Member

    Публикаций:
    0
    Регистрация:
    2 окт 2003
    Сообщения:
    4.300
    Адрес:
    Ukraine
    PE386
    Назовём это "коммерческой тайной". Логично и близко к смыслу. Если ты что-то знаешь, можешь молчать или писать статью, когда захочешь - твоё дело. Но смысл забираться на форум и разлагольствовать на тему "молчите, а то злые дяди услышат". Что-то я не замечал Солодовникова или Релэера, призывающего молчать или рассказывать о дырах в их продуктах.
     
  15. EvilsInterrupt

    EvilsInterrupt Постигающий азы дзена

    Публикаций:
    0
    Регистрация:
    28 окт 2003
    Сообщения:
    2.428
    Адрес:
    Russia
    Это не выгодно! Т.к. заранее можно узнать где бага или скудоумие, и на шару! :)))
     
  16. PE386

    PE386 New Member

    Публикаций:
    0
    Регистрация:
    7 авг 2006
    Сообщения:
    127
    IceStudent
    Просто есть люди, которые получили полезные знания, но не имеют представлений об их истинной ценности. Они конечно могут скрыть, либо зарелизить эти знания. Я просто хочу, чтобы такие люди основательно думали, прежде чем что-то публиковать. А то сами потом и будут жалеть о сделаном.
     
  17. EvilsInterrupt

    EvilsInterrupt Постигающий азы дзена

    Публикаций:
    0
    Регистрация:
    28 окт 2003
    Сообщения:
    2.428
    Адрес:
    Russia
    PE386
    Есть в твоих словах доля истинности, но ты несовсем прав, допустим есть чел, который шарит одной дури, но он решил хороший тулз сделать, а ему для этого надо узнать другую дурь! Ты предлагаешь ему не помогать?

    Причем если у этого чела, хорошая слава, в дури которой он понимает,он многим помогал!
     
  18. PE386

    PE386 New Member

    Публикаций:
    0
    Регистрация:
    7 авг 2006
    Сообщения:
    127
    Помогать можно. Но информацию имеющую практическую ценность следует раскрывать только в привате, а не для всего мира. К тому же, стоит еще десять раз подумать о надежности чела которому доверяешь информацию (не раскроет ли он ее, не станет ли зарабатывать на ней деньги, и.т.д.).
     
  19. n0name

    n0name New Member

    Публикаций:
    0
    Регистрация:
    5 июн 2004
    Сообщения:
    4.336
    Адрес:
    Russia
    PE386
    Угу. Написал бы ещё номер ICQ для связи - было бы вообще замечательно :)
     
  20. PE386

    PE386 New Member

    Публикаций:
    0
    Регистрация:
    7 авг 2006
    Сообщения:
    127
    А что, есть ко мне вопросы? Прошу в ПМ форума.
    Может чем-нибудь помочь смогу, но даже не надейтесь, что стану раскрывать свои секреты. Я параноик, а также корыстный и вообще плохой человек.