wsd "твоего мнения" и "выскочки как Вы". Определись дружок уже(ты/вы). Я не выскочка, я - вирусный аналитик. На твое мнение мне плевать с...
Меняю два 0day'я и один не совсем 0day на совсем 0day'ный способ. LOL!!!
К тому, что как только появится новый способ, руткитостроители тут же его используют, только наоборот, совсем не для нахождения. Ну и как только...
n0name И в чем же его странность? ;) Если "хеккеры" не шарят инфу, то и я не буду :D
Пожалуй что я не буду расшаривать информацию, как подозреваю конкурентам ;)
Даже если и увидим, то лучше молчать и способ не реализовывать ;) Сами понимаете почему.
RTFM/STFG. Пора учиться самостоятельности.
Как то я сомневаюсь, эти структуры уже вдоль и поперек перелопатили. Плясать все-таки надо от потоков. Да, согласен, при ложном определении самой...
RtlCompareUnicodeString
zoool Yeap, достаточно потоков ;) Offtop: что-то мне на подписанную тему в почту нифига не приходит :(
Дело в том, что сам объект процесс в большинстве случаев просто нафиг не нужен. По-моему просто ГЛУПО прятать процессы. Насчет опасного способа:...
Сканирование всей памяти и поиск нужной структуры.
Great: ты пьян? :)) Советую посмотреть как теперь реализован механизм в висте и 2008 server.
Глючит. Исправить - нажать в окне псевдокода на имени функции "Y" и изменить ее прототип (удалить нафиг лишние a*).
А я так только за, если мелкие скаммерсантишки потеряют свои псевдоденьги. Я только радоваться буду и бить в ладоши, ибо [...] на планете должно...
Clerk Это называется трахаться стоя в гамаке и в противогазе - то, что ты написал ;) Ничего не снимается, ничего не патчится (практически) ;)
Неплохо было бы все-таки кому-то написать стотью на эту тему, ибо тема действительно интересная, но не раскрытая. n0name Кто то обещался способ...
Clerk Вранье, можно. Но я не скажу как.
Ручной разбор страниц и их PDE/PTE? :)
Если не антируткит, то первый модуль в структуре возвращаемой ZwQuerySystemInformation, иначе копать в сторону KeLoaderBlock + IsPAE + парсинг...
Имена участников (разделяйте запятой).
