Как можо завершить процесс из драйвера,зная только имя процесса(на асме)? пробовал через ZwOpenProcess ,но не понял какие параметры передавать.
а можно не извлкая на диск?
а можно както запустить драйвер не устанавливая?
вот исходник
а как установить драйвер так,чтобы антивирус не выдавал сообщение "Скрытая установка драйвера"? какую установку он считает скрытой?
у меня есть исходник этой программы,но после компиляции сама программа у меня не работает(грузит процессор на 100% и всё).у кого нибудь есть...
попробуй так: ;--------------------------------------------Поле стека ----------------------------------------- sseg segment 'stack'...
как?
а встроенных функций для этого нет?
можно ли как-нибудь в обычном *.exe перейти в нулевое кольцо без драйвера?
спасибо,помогло!
вот кусок кода: section '.rsrc' resource data readable IDI_MAIN = 101 IDED = 1039 IDLS = 1042 directory RT_DIALOG,dialogs...
спасибо
что-за книги?
ктонибудь знает существует ли русская версия книги "Rootkit Arsenal" и если да,то где её можно скачать?
вот исходник stub.exe пароль: 123
существует ли какая нибудь программа дл перевода исходников на masm в исходник на nasm?
если среди вас есть ктото с этого форума,то,пожалуйста,если не трудно,активируйте пользователя с ником influence
да. на delphi
есть исходник криптора на delphi но stub.exe палится антивирусами. что в нём можно изменить чтобы он не палился?
Имена участников (разделяйте запятой).
