я не нашел готового и сам делал 1) инжект в services.exe 2) хук на NdrServerCall2 3) в хуке фильтр на GUID_SVCCTL 4) подмена DispatchTable на свою...
http://www.quest.com/changeauditor-for-active-directory/ драйвер-фильтр файловой системы - плоский си + ассемблер 32-64 бита = 7000 строк дамперы,...
даладно ... заклевали молодого ... нормальный студент Nafanya резуме норм. не пережывай. ходи еще на собеседования не брать могут вот почему -...
хехе ... лично видел где-то в кишках толи lsasrv.dll толи samsrv.dll - if(!strncmpi(username, "Administrator")) ... ;')
можно в начале функции ставить что-нибудь ужасное например UD2 и в хендлере расшифровывать её примерно так было (сейчас не знаю) в старых дровах...
Напомню также о существовании такой классной штучки как TreatAs Кстати у микрософта я часто видел проверку указателя на функцию из vtbl - не думаю...
идея отличная для саморазвития и тренировки с ТЗ практики - куча дыр ну например я переименовываю процесс ftp.exe в acad.exe и заливаю нужный файл...
http://msdn.microsoft.com/en-us/library/aa365465%28VS.85%29.aspx
навязчивая и неубедительная реклама опенсорса?
в студии есть конечно много плюсов (особенно интеграция с сорсейфом рулит) но уж очень долго она сетапится а ддк установленный один раз можно...
была такая проблема увидев питерские ценники на это - я заказал через bay.ru успешно
спасибо попробую всеми силами избежать модуля ядра
stmia VFS как я понял и не предназначался и для создания фильтров жаль что линукс лишен такой полезной возможности глупо получается - несколько...
stmia вопрос - будет ли он работать? можно ли в линухе собрать версия-независимый модуль ядра? такой чтобы или грузился и работал или говорил - не...
http://www.wasm.ru/forum/viewtopic.php?id=21040
у меня NDIS IM и информацию о процессе я получаю на всех пакетах но код весьма сложный и раскрывать его я не могу просто хочу сказать что это...
x64 SRV.SYS вообще прикольная штука например для проверки прав доступа лезет через LPC в LSASS т.е. в юзермод в этот момент можно (похучив...
в питере опытный хороший системный программист в нормальной конторе получает 60-80 чистыми кстати ровно столько же получает опытный хороший...
при чем тут логика? в реальности приходит в некоторых случаях IRP_MJ_READ/WRITE на FileObject по тому же адресу, но файл там по факту уже совсем...
x64 вот видно же что ты с этим на практике не сталкивался на знаешь - лучше промолчи при ренейме внутри тома происходит смена FileObject-а и...
Имена участников (разделяйте запятой).
