Как вариант, нужно чтобы пароля попросту не было. Т.е. ключевым должен являться способ набора пароля. Слышал, что вполне реально "опознать"...
http://www.kegel.com/c10k.html
http://ru.wikipedia.org/wiki/Перевод_строки
Открывать файл в бинарном режиме и будет счастье. Иначе каждый байт 0x0D при записи преобразуются в последовательность 2х байт 0x0A 0x0D fopen...
Ну дык снифером послушать по какому url стучится ActiveX
Без релоков можно свой exe (который хочет вызвать функцию) разместить по нестандартному адресу (опция линкера /BASE), дабы дефолтный для exe адрес...
Кстати, есть "легальный" путь, без всякого сканирования, базы, etc. 100% надёжности он не даёт, но всё же лучше, чем ничего. Через WMI цепляемся к...
Помнится, однажды получил сообщение о бане, хотя недели 2 ничего не писал. Оказалось, ip сервера сжатия трафика toonel.net забанили, видимо кто-то...
Да, вдогонку, некоторые игры прекрасно убиваются классическим сочетанием Alt+F4
Настраивается Classic Logon (который требует нажать Ctrl+Alt+Delete перед входом в систему), тогда по Ctrl+Alt+Delete будет запускаться не...
В системе всё для этого уже есть. Как минимум ntbackup, если backup'ить System State архивирует и файлы реестра. Ну а дальше восстанавливаем архив...
[img]
5⅝-⅛ Вроде всё верно :D
Кстати, вполне возможно, что для идентификации изменяющихся файлов подойдёт так называемый fuzzy hash http://www.forensicswiki.org/wiki/Ssdeep
Вообще говоря, если у юзера нет прав админа, то модифицировать бинарники установленные в %PROGRAMFILES% и прочие "доверенные" пути у него нет...
http://gnuwin32.sourceforge.net/packages/dmidecode.htm
Проскакивал тут вопрос "а что вредного в ЖК-матрицах для глаз ?". Тоже думал ничего, пока не попал на сайт где в качестве фона выбран один из...
Именно. Типа защита от подмены содержимого pagefile.sys на уровне секторов диска. Это они так багу пофиксили...
SendInput(), keybd_event()
Кстати, встроенная учётная запись Administrator (RID 500), отключена по умолчанию, но если её включить и залогинится под ней, то UAC на неё не...
Имена участников (разделяйте запятой).
