Последний Conficker\Kido\Downadup как раз режет сайты в названиях которых есть слова: msdn. microsoft rootkits virus и еще 136 строк
transserg Вот тут почитай: http://www.wasm.ru/article.php?article=1022001
transserg Ну так и делай как всправке :-) слово бит тебе не о чем не говорит? G это 7 буква 64d=1000000b
Где то я такое уже видел... http://support.kaspersky.ru/faq/?qid=199113787
http://www.metasploit.com/users/opcode/syscalls.html номер можно определить из самой функции
RtlCompressBuffer RtlDecompressBuffer http://www.wasm.ru/forum/viewtopic.php?id=10641
Куда уж проще... три строчки кода Если нужен готовый код, поищи по названию функции CM_Reenumerate_DevNode
Перечислить все устройства данного класса (SetupDiGetClassDevs, SetupDiEnumDeviceInfo) Найти нужное посмотрев его параметры...
RTFM и поиск по сайту, спец. проги помогут. Например: Resource Binder by @LiEn http://www.wasm.ru/baixado.php?mode=tool&id=394 У Dr.Golova была...
так там исходники есть, посмотреть можно.
можно использовать XXMenu http://www.wasm.ru/baixado.php?mode=src&id=259
угу, 410Мб
Сегодня прислали 2 диска: [img] [img] Вместо обещенных 8 кг, пришло 190 гр. Походу плохо у Microsoft c деньгами.... :)
vg Попробуй так: InternetOpen FtpFindFirstFile FtpOpenFile InternetReadFile
http://ru.wikipedia.org/wiki/LSP
RamMerLabs Почти все винты которые я видел используют bRawValue (правда их было не так много, порядка 30). Только один из протестированных выдал...
Вот тут неплохо описаны азы: Грег Хогланд, Гари Мак Гроу. Взлом программного обеспечения: анализ и использование кода (Exploiting Software: How To...
GetEnvironmentVariable
по SID фукцией LookupAccountSid
Win2k SectionObjectOffset=1ACh Win2k3 SP0 SectionObjectOffset=114h Win2k3 SP1 SectionObjectOffset=124h WinVista SectionObjectOffset=110h...
Имена участников (разделяйте запятой).
