вот те помощь)
Учти что для правильного определения имени, надо сначала найти смещения процесса System. И прибавлять к результату PsGetCurrentProcess это...
По хэндлу PsGetCurrentProcess вернет имя программы в контексте которой сработал хук
В нете примеров куча, вот ее прототип. ZwQueryDirectoryFile(IN HANDLE FileHandle, IN HANDLE Event OPTIONAL, IN PIO_APC_ROUTINE ApcRoutine...
ZwQueryDirectoryFile
А что есть принципиальная разница ? Перевести эти сурсы на С - 15 мин. ЗЫ. Может топик надо было назвать "дайте мне исходники готовой программы" ?
Если длина ключа равна длине текста , то такой текст НЕ ВОЗМОЖНО РАЗШИФРОВАТЬ. например исходный текст = "тест" ключ = пофиг какой но длина = 4...
есть такое. Только это не полноценная консоль cmd. Но функционала хватает. =>> rootkit.com
Статьи на главной странице, так же поиск по форуму.
Перехват send\recv, установка флага что юзер ганяет траф, начинаешь слать данные и раз в какойто интеревал проверяешь наличия флага, если флага...
криптор на основе Виртуальной Машины
Если это тот рутКит о котором я думаю то там с очень большой вероятностью прикручена ВМ. ИМХО не стоит извращаться)
Для определения я юзал ObReferenceObjectByHandle и ObQueryNameString
1. Получить все хендлы в системе 2. Удалить из них те которые не имеют тип файл. 3. Сравнить пути у тех что остались.
Посмотри в дебаге не изменяеться ли адрес CfgFile.
tmp_name_0001 Хз) это ж индусы :)
Значит тока backconnection.
drmist Читер ;) ЗЫ. Модеры загоните первый пост в рамки, а то читать анрил =)
BTW drmist у тебя обработчик не правильно реализован. Если нужный процесс первый или последний ?
нуна Что за ОС на шлюзе ?
Имена участников (разделяйте запятой).
