В этом случае есть два пути: 1) Повысить привилегии через дырявые сторонние приложения (антивирус Касперского, программы защищенные фемидой или...
Рекомендую почитать старые номера журнала "Радио", там описывается радиолюбительский компьютер Орион-128, его сборка будет неплохой практикой....
Ты абываешь то, что драйвер можно установить и запустить с помошью SCM. При этом ZwLoadriver будет вызван процессом services.exe который обычно...
В таком случае самым простым решением будет задать AffinityMask, но лучшее решение тут - модифицировать cr4 на всех процессорах. Модуль для...
Нифига, есть экспериментальные данные, по которым несмотря на AffinityMask исполнение шло на другом процессоре, что проявлялось на 4 процессорном...
Уже связался. А он делает хитрее. Он перехватывает ZwOpenProcess и ZwCreateProcess. Чтобы писать в память процесса нужно сначала получить его...
Ну не обязательно, можно просто перечислить кадбеки и удалить их. Но это по разному делается в виндовс2000 и ХР. Да и смысла в таком обходе...
В качестве защиты от троянов ни один фаерволл негоден, а по сумме признаков возможности/удобство/защита лучше всего подходит оутпост, вот я им и...
Привязка к процессору - не 100% решение, так как она устанавливает предпочтительный процессор, но не всегда его придерживается. Чтобы код 100%...
Ага, методов обхода фаерволла без ринг0 еще предостаточно можно придумать. Подсказка: ответ ищите в работе механизма создания процесса,...
Этож дыра на повышение привилегий только получается. Как с ее помошью можно вломиться на удаленный сервер?
Я для конвертации из MPEG2 использую FlackMpeg, а вот для мантажа даже хз что использовать. Еше не видел нормального софта для работы с ним....
В ntdll.dll есть такая функция, если важен маленький размер, то используй ее. З.Ы. Я пользуюсь StrToIntA из shlwapi.dll
Фтопку WSAAsyncSelect, WSAEventSelect рулит.
Методика измерения полосы пропускания в режиме ядра принципиально не отличается от таковых измерений в юзермоде. А конкретная реализация зависит...
С этим глюком наверное многие сталкиваются. NtQueryObject подвисает обычно на занятых файлах либо на именованых каналах которые находятся в...
Тогда посылаю в google.
Можно, но в этом случае во время инициализации библиотек они могут вызвать еще непохуканые апи. Лучше перехватывать LdrLoadDll и LdrUnloadDll...
Ничего странного, просто в импортах приложения shell32.dll значит стоит раньше чем user32. Значит криво перехватываешь. Я для отслеживания...
После загрузки user32.dll
Имена участников (разделяйте запятой).
