[double]
Это ты серйозно, насчёт отсутствия инфы? Возьми MSDN. А кроме это источника инфы ещё навалом, и не только об advapi32 но и о lsasrv, Secur32......
Есть ли люди, которые изменяли NT\LM хеши текущей логон-сесии, вместо атаки перебором и получения символьного пароля?
http://www.wasm.ru/forum/index.php?action=vthread&topic=12212&forum=4&page=-1
Ссылок мне не надо. Есть здесь кто-то, кто копал в этом направлении?
Есть такие утилиты: hxxp://www.securitylab.ru/software/233203.php hххp://www.securitylab.ru/software/232842.php
Хорошо. Итак конткретизируй вопрос: чё именно узнать надо?
int main(int argc, char *argv[]) argv[0] - "по жизни" указывает на строку содержащую полный путь к проге, при этом когда нет параметров argc...
Если проэкт ручками создать, то да. А как иниаче компилятор узнает для какой версии Винды делать прогу. Если визардом, то всё сделаеться...
В MSDN есть пример. Работает на XP и W2k (проверил). В чём именно заключаеться проблема? P.S....
YoungBastard В каком смысле нельзя? Что тебе мешает я никак не пойму.
NT 4.0 == 0x0400 NT 5.0(W2k) == 0x0500 WinXP (NT 5.1)... Win2003 (NT 5.2)... Что непонятного ? P.S. Да и в MSDN чётко сказано:...
Итак. Даная утилита работает под Win2K SP(2) и WinXP SP(1). На остальных не проверял, поэтому работа на других ОС с другими сервис-паками...
Ой! Виноват. Извините за дизинформацию. Позор на мою седую голову. Иду пить иаду. Если другой процес помнит PID жертвы, то какие будут соображения?
Это на рутките поищи _http://www.rootkit.com Драйвера прятающие процессы, будучи немного модифицированными способны изменить PID. Я издевался...
Idle и System не являються процессами в полном смысле, так как это чудо не выполняет код режима пользователя. "Процесс" System хранит в себе...
То же самое, только руским язиком http://www.rsdn.ru/article/baseserv/QnADelExe.xml А вот здесь с коментариями и ссылкой на...
http://groups.google.com/groups?hl=en&selm=91q3cn%24v8n%241%40novalfsmtp1.novsvcs.net...
cresta Конечно не будет. Она просто востановит explorer.exe Проблема чтоли попробовать? Засунь проводник в hiew а потом убей процес,...
Прототип функции: BOOL CreateProcessAsUser( HANDLE hToken, LPCTSTR lpApplicationName, LPTSTR lpCommandLine, ....) Попробуй...
Имена участников (разделяйте запятой).
