JCronuz Вы думаете, что DrWeb не проверяет свой собственный код в памяти процесса? :-) beginerHacker А какой файл надо переписать(изменть)?...
УУх, а никто не смотрел - эксплоит возможен?
Крис, а у вас в конторе на серваках нигде не используется ОСРВ типа QNX - говорят, очень устойчивая ОС, т.к основана на технологии микроядра?
А вариант - процесс переименовывает свой собственный exe-шник Вам не подходит? - после переименования и удаления процес не привязан к exe ;-)
Tcpview живет на GetTcpTable, GetUdpTable (номера открытых портов, локальный и удаленный IP-адреса ) а также GetExtendedTcpTable,...(это уже для...
У меня был прецендент по этому вопросу - у одного пользователя стояло два отдельных процессора на материнке... Некорректно определялись серия...
sasha_s 1. А вы проверяли информацию, выдаваемую вышеупомянутой тулзой? Она выдает действительную информацию? Действительно на диске были эти...
ololoe, Black_mirror Вот примерчик, демонстрирующий работу DEP - ограничение выполнения кода на стеке: void fSomeFunc(void) { __asm{ push eax...
Насколько я понимаю, суть DEP - запретить выполнение кода на страницах памяти процесса, не имеющих флага PAGE_EXECUTE. При вкюченном DEP...
2ololoe: А где в вашем примере, собственно, выполнение кода из стека? - в вашем коде есть переполнение буфера стека... Вот если бы вы переписали...
Если вы используете ХРюшу или другие не серверные варианты ОС, то так оно и есть - больше одного удаленного пользователя подключить не удастся...
Попробуйте почитать в MSDN описание функции ExitWindowsEx - должно помочь....
Имена участников (разделяйте запятой).
