Найди книгу. Желательно в печатном варианте - так удобней и глаза меньше сажать будешь: Дэвид Соломон, Марк Русинович Внутреннее устройство...
P.S. На кряк лабе топик что называется "точка-в-точку" hххp://cracklab.ru/f/index.php?action=vthread&forum=1&topic=3101
JohnSmith Что то типа этого? hххp://packetstorm.linuxsecurity.com/Win2k/pmdump.exe
netex n0name предлагает сигнатуру. Вполне приемлемое решение если есть версии модуля например для Win2k SP1, SP2, SP4 и WinXP SP1, SP2. Найди...
Troller Исходики файлового монитора есть, правда начальных версий. Как современные версии работаю? Да очень просто. Екзешник несёт в себе драйвер....
nitrotoluol Любая прихоть за деньги клиента. ;) Шучу. Исходники драйвера будут как только загоню в нормальный dsw. Правда хотя бы консольку...
Avton Полигонами чтоли? От чего же нельзя. Только нужно понимать что: 1) При клацании мышкой фокус с предыдущего окна теряется (а ведь надпись для...
gilg Ну что я могу сказать в своё оправдание :) Осталось всего-ничего: драйвера клавы и очередь сообщений от клавы в каждом процесе. :)
gilg Довольно сложно отличить законную перехватку клавиатуры от зло-направленной. Нужно следить за тем что же приложение будет делать с...
gilg ZaitsevOleg такое написал. Кроме того есть PrivacyKeyboard, Anti-keylogger... Таких продуктов довольно много - пусть они не идеальны, но это...
W4FhLF Статья это хорошо но вот займёт пропасть времени. gilg Программа максимум это что? Я не совсем понимаю в чём её задача?
Судя по молчанию: а) Багов нет. б) Нет надобности в подобной утилите. Пункт а) не реальный, пункт б) реальный. Тогда вопрос: есть ли надобность...
В новой версии улучшения: 1. Возможность просмотра всех локальных/глобальных хуков в порядке вызова для избранного потока View->Thread Hooks (F6)....
Daiver Если я правильно понял - задача фильтровать даные при интерактивном входе, то можно так: 1. http://www.codeproject.com/w2k/LoginFilter.asp...
FreeManCPM Судя по вопросу - метки известны. Найти в памяти метки - тривиальная задача. Скопировать - вообще не проблема. Или мы здесь будем...
Spectrum RegConnectRegistry - получи HKEY
tar4 Шутник. Какой Апи? OpenProcess, ReadprocessMemory чему это? memcpy - rulez!
1. Пуст прога сама себя запустит как сервис. 2. Взять прогу hххp://download.sysinternals.com/Files/ProcessExplorer.zip. Полюбоваться на права...
Sharp Сейчас реализовано вот это: http://www.wasm.ru/forum/viewtopic.php?id=12548 (смотреть мои посты) В будущем попробую реализовать в полной...
Где-то год назад я уже выкладывал эту утилиту. Смысл обновления: 1. Поддержка Win2K, WinXP (SP1/SP2). 2. Более полная информация о хуках:...
Имена участников (разделяйте запятой).
