Есть базовый класс CObject,от него наследуется singletone-класс CChild. Задача : - как сделать так,чтобы при помощи CObject можно было...
Как сделать так,чтобы код генерировался макскимально "as is"? - без всяких crt-вставок и других наворотов компилятора?
Может я чего-то недопонимаю,но нет,не поддерживает... И без ассемблерных вставок?
Я имею в виду преимущества ассемблера при написании специфического кода(мета/полиморфиз,обфускация) - как,например,на С заюзать регистры(ebx,ecx)...
Есть ли сборки fasm-а для компилирования х64 кода?
Интересует - обладает ли Asm какими-то существенными преимуществами,которые бы однозначно говорили в его пользу при написании...
Интересует возможность получения имени процесса,при перехвате нажатия клавиш в фильтре клавиатуры. Есть ли способ?
Там устанавливается сервис с автозапуском,перехватываются сообщения WM_KEYBOARD_ALL и WM_CALLWINDOWPROC и скрывается папка на диске с...
reserved,спасибо! XueTr помог! До этого использовал Vba32 Anti-rootkit (beta xx.07.2011)- не помогло,не нашёл ничего интересного,а XueTr всё чёткл...
shchetinin,неа))) ProcessExplorer не детектит никаких подгруженных dll и левых процессов... Академический интерес;)
Ни один антируткит не детектит аномальностей в системе,перехватов и драйверов,при установленном и работающем All In One Keylogger...Хотелось бы...
Есть такое All In One Keylogger (http://www.relytec.com/) - кто-нибудь ковырял как он перехватывает нажатия клавиш? Было замечено,что после...
Llirik,можешь поделиться изысканиями в этой теме?Ты перехватываешь нажатие клавиш в IsrRoutine какого драйвера?
Получается,что ниже Kbdclass не сесть?... А если перехватывать процедуру обработки прерывания i8042prt?
На какой уровень теоритически можно опуститься в стэке драверов,чтобы перехватывать сообщения о нажатых клавишах?Может кто-нибудь работал в этом...
Собственно сабж: - как поределить какому процессу принадлежит поток? - как получить дерево процессов (как в ProcessExplorer)?
Неа,тестирую на реальной машине...
Опечатка - type :2,port :80,ADDRESS:125.^132^.0.0
Вариант по рекомендации х64 : if(StackIrpPointer->MinorFunction == TDI_CONNECT) { TDI_connectRequest =...
В Win7 x64 структура System Service Table изменилась,а как теперь можно перехватывать функции в ней?
Имена участников (разделяйте запятой).
