Не получиться. Потому что если пароль вводится в программу, то он каким-либо образом будет формироваться в ее памяти, а значит зная как работает...
Посылкой IOCTL драйверу tcpip.sys. Что вобщем будет тот же самый iphelp.
А доступ к RAW сокетам кто юзеру давать будет? Да и сомневаюсь, что SetTcpEntry от юзера сработает.
Во-первых, они работают только с GUI приложениями, во-вторых, для установки хука нужно иметь доступ к декстопу процесса (ну а у юзера досупа к...
К сожалению, без повышения привилегий ничего сделать нельзя. Без прав админа ты не сможешь ничего хукать, не сможешь получить хендл сокета, не...
StasX4 Я не понял, тебе надо скрыть сетевые соединения, или сетевой адаптер? Если первое, что для перечисления соединений используются функции...
Е.п.р.с.т, я же тебе сказал - смотри сорцы OpenVpn. Там есть уже готовый драйвер под трою задачу.
> у меня не просто бсод, а IRQL_NOT_LESS_OR_EQUAL Ну так это значит, что было исключение при обращении к неподкачиваемому пулу (скорее всего к...
Неудивительно, что у тебя бсод, если ты сразу же освобождаешь пакет и пул и все ресурсы. Читай внимательно MSDN: A deserialized miniport driver...
Правильно мыслишь. Теперь давай посчитаем что у нас поулчиться если перехватывающий модуль ниже системных. Пусть база системнного модуля...
Не понял, с какого потолка ты это взял? Выше или ниже, какая разница? Если руки прямые, то хуки экспортов будут работать в любом случае.
В TDI нет таких функций. Резолвинг DNS производиться полностью в юзермоде, так что пиши резолвер сам.
В таблице храняться только хэндлы открытые данным процессом. Если же процесс не открывает сам себя, то откуда взяться хэедлам процесса и потока?...
Ставь PsSetLoadImageNotifyRoutine и в обработчике делай патч DriverEntry нужного драйвера.
Ищи в поисковиках. З.Ы. статья не стоит того, чтобы ее читать. поэтому на васм и не выкладывалась.
Эта статья никогда не выкладывалась на васме.
Для этого сплоита обязательно нужен шелкод не содержащий нулей. Подойдет мой шелкод из статьи по обходу фаерволлов. З.Ы. Сплоит под этот...
Ты сам себе противоречишь :)
Ну так DLL по умолчанию это уведомление получает. Вызывается DllEntry с флагом DLL_THREAD_ATTACH
dermatolog Я имел в виду, что ситуация в ринг3 и ринг0 координально различается. Стек ринг3 потока никто кроме него использовать никогда не...
Имена участников (разделяйте запятой).
