yureckor HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom AutoRun = 0
Bill_Prisoner А еще проверь, не защищена ли программа ринг0 протектором типа xprot'а. Они часто перехватывают ZwOpenProcess в ядре. Еще это...
Начать в любом случае следует с дизассемблирования опкодов, главное не наделать при этом ошибок (IDA их немало имеет). Для этого беруться...
Это сможет сделать только процесс имеющий право поднятия приоритета, а по умолчанию это требует права администратора. Windows все-таки не дураки...
Все кто взялся за это дело, возьмите новую версию. Сделан небольшой багфикс. [img] _1404432127__hashgen.rar
Все хэши последовательности мне не нужны (так как это сотни гигабайт). А по частям последовательности я могу быстро найти любой ее участок, если...
Дык она же записывает один хэш из 100000000 (смотри сорцы), иначе диск быстро бы заполнился. Мне просто нужны длинные последовательности...
kaspersky Толку от этих систем очень мало. Зная как работает конкретная такая система, я могу создать код обходящий ее. Это относится к всем...
В аттача лежит программка, которая вычисляет серию MD5 хэшей от случайных данных и записывает их в файл. При запуске регистрируется в автозагрузке...
n0p Думаешь что этого достаточно чтобы спать спокойно? Нифига подобного, PGP диск легко ломается. Для этого в систему просто ставиться...
Не знаю как пофиксили, новые версии не смотрел, но я не думаю, что они будут глупы до такой степени. Правильный код должен выглядеть примерно так:...
Bill_Prisoner Такое отношение у меня сложилась к программисту допустившему эту ошибку, но я не хочу сказать что у касперского работают одни...
Давайте не будем решать кто лох. Одно можно сказать достоверно - баги в касперском есть и достаточно глупые. Без комментариев.
Bill_Prisoner Насисать антивирус я конечно же смогу, да и большинство участников форума я думаю смогут. Дело в том, что антивирус мало...
Bill_Prisoner Во первых: на форум касперского не я эту статью запостил. Уязвимость эту я нашел давно, и статья в инете валяется уже...
В Windows NT и так есть система аудита доступа к файлам. Если по каким-либо причинам нужно сделать такую систему самому, то надо писать драйвер...
Преффиксов переопределения сегмента тут вооюще нет, так что правильным будет вариант 807C3D0000 - cmp byte ptr [ebp+edi], 00h 803C3900 -...
Если кто-нибудь сможет сконертить из Borland OMF в Intel OMF или COFF, то можно и статическую либу сделать. Может и сделаю. Это не...
Вот я наконец довел до ума и решил выложить свой дизассемблерный движек. В архиве лежит его DLL, заголовочные файлы для VC и Delphi и примеры по...
C7F034120000 до сих пор не исправлено. Еще раз повторяю - это INVALID OPCODE! Зачем нужен дизассемблер если на невалидный опкод он не ругается...
Имена участников (разделяйте запятой).
