Итак, построил небольшой файловый монитор подобно FileNom В коно блокнота скидываются строки лога, какая прога и какой файл открывает....
Упс, нашлась небольшая бага... Но исправив ее, нашлась новая.. Щас подправлю и посмотрю как работает... Ошибки нашлись, причем не в единственном...
( Заранее прошу не критиковать за выбор делфей и Юзермода, задача должна решиться именно так, в силу многих решающих причин) Хочу организовать...
Мда, поглядел исходник ntpasswd … 080526.zip Долго придется разбираться ((
мне именно структуру, готовых про не надо. Такая специфика. Спасибо. Посмотрю ссылки
Реестр windows xp_Трюки и эффекты2005. Алексей Гладкий Реестр Windows XP. Справочник профессионала. Джерри Хонейкатт Вот эти 2 книги котореы...
Так, а тут подробнее, что такое элвид..
Быть может веткой ошибся, но.. Хотелось бы знать внутренне устройство \SYSTEM32\config\system файла. Прочесть я его могу. Хотелось бы...
Итак, вопрос еще актуален. На данный момент прога перехватывает 2 функции в юзермоде. Первая - Function ZwQueryValueKey(KeyHandle:dword;...
Книга рульная.
Rustem, ну хороший совет конечно же. Но из-за небольшой мелочи в данном случае я этого делать не буду. Уже все готово, за исключением вот этого...
Кажется ошибка нашлась. Помогите описать структуру. МСДН: KEY_VALUE_INFORMATION_CLASS : А именно эти две: typedef struct...
судя по МСДМ, ZwEnumerateKey мне даст только имена разделов. http://msdn.microsoft.com/en-us/library/ms804365.aspx И даст мне...
WSAConnect Вообщем думаю что начну изучение с этой функции.. Спасибо всем, но тема не закрыта..
Перехватываю в юзермод, хочу сделать так же, как это делал МС-РЕМ в своей первой статье по перехвату. Да, дизасмить я не умею.. Думал что внятно...
WSAConnect Function и тому подобные? Потомчнее? Поискал мсдм по функциям ZwListenPort ZwConnectPort и нифига не нашлось... Я думал что они по...
Klayd, я еще перепроверю тот факт, но перехват этой функции не отлавливал обращений Мсконфига и нескольких других утилит. Буду проверять еще.....
Стоит задача перехватывать входящий/исходящий трафик на раб. станции. В целях мониторинга и аудита. Вопрос: с чего начать, что изучить, какие...
Задача - скрыть значение некоторых ключей в реестре. Переделал исходник MS-REMa (Перехват АПИ функций Часть 1) Перехватываю Function...
Спасибо. Какие посоветуете?
Имена участников (разделяйте запятой).
