Но может быть, если вы боитесь говорить об этом на публике, вы пошлете мне пм? Мне кажется, вы что-то скрываете :)
Я с вами полностью согласен. Возможно мы просто не видим очевидное :) Стопроцентный синий экран при атаче к неверно определенному EPROCESS, я...
Вы невнимательно читали мое первое сообщение. Дело в том что, вы не сможете определить кому принадлежит свопящийся поток, так как в объекте...
Почему же? Процесс это довольно большой и громоздкий объект. Скрыть его полностью от самой системы просто невозможно :)
Ах да, перебор, но вам не кажется, что это чересчур опасный и легкий в плане обхода метод? Возможно есть какие нибудь дополнительные поля в...
Добрый день. Прочитал статью Ms-Rem "Поиск скрытых процессов". В ней довольно подробно расписаны методы получения списков процессов, однако у меня...
Всем спасибо за ответы. Поэкспериментирую со штативом.
MmIsAddressValid
Пейзаж в ночь новолуния. Фокусировка точно на объекте. Пьянством и артритом не страдаю.
Добрый вечер (подставьте по вкусу). Существуют ли любительские цифровые фотоаппараты обеспечивающие приемлемое качество съемки с низким...
Я ставил с образа с интегрированным сп1, могу сказать что сп1 для 64 весит около 600 мегов и ставится почти сорок минут.
На самом деле пропатчить таблицу можно и из-под пользовательского режима, но это геморно и будет работать не на всех версия виндовс.
Такое ощущение что два злых гения сошлись в жуткой схватке :)
yuzvir Ясно :) [img] А кто это???
Чето невероятное происходит. Никто не читал rootkit.com?
Ты ещё лог почитай :) Я пацццстолом.
деблоид радует, вот логи с канала http://dump.ru/files/o/o762614827/
http://evilphreak.blog.ru Читай комментарии к "Пете". Это новый проект z0mbie или EP_X0FF'a или их обоих.
Clerk Ты вообще знаешь что такое ИАТ и какое воздействие он имеет в режиме ядра?
http://technet.microsoft.com/en-us/windowsvista/bb738089.aspx Rootkit Unhooker 3.7 что я нашел не работает под вистой сп1.
Имена участников (разделяйте запятой).
