???
Это не atsiv, судя по описанию, atsiv делал такие вещи честно: загружался драйвер, который был подписан действительной подписью, а уже потом через...
Что конкретно не получается?
Насчёт гугла ничего не скажу и ссылки у меня нет, но написание аналога - довольно таки тривиальная задача, в чём вопрос-то?
Мне лень. Возьми отладчик, посмотри где висит. В гуглогруппах можно поискать, на MSDN-овских форумах что-нибудь. Я вот сейчас мельком глянул, да,...
Подобная проблема может возникнуть только для boot-фильтров. Клавиатуры это явно не тот случай, т.е. проблем как бы и не должно быть.
Не понял, а зачем в WDM-фильтре "обойтись без UpperFilters"? Это как бы две несовместимые вещи.
Вообще-то это не совсем то, что тебе нужно. Для EventCategoryDeviceInterfaceChange там сказано: Т.е. если я всё правильно понял, то может...
EventCategoryTargetDeviceChange
Во-первых, поясни, зачем это вообще нужно и чего ты хочешь добиться? Я пока не осилил понять это. Во-вторых, напомню, что в Pre-Read мы ещё не...
Думаю, стоит написать WDM-фильтр для класса клавиатур. В качестве колбека задействовать функцию AddDevice() своего драйвера - она вызывается по...
Для входа в консоль восстановления пароль администратора не обязательно должен быть непустым. В случае пустого пароля достаточно нажать Enter,...
Запросто может быть такое.
Жжошь! Аффтар, пешы исчо!
Честно говоря, не понимаю вопроса. Вроде всё хватает. Смысл этого вопроса ускользает от меня равно как и смысл вопроса предыдущего.
Ты слишком сильно нервничаешь. Спокойно.
Проблема в том, что если все перейдут на Linux, то произойдёт следующее: 1. Linux будет досконально изучен всеми вирусописателями. 2. Под Linux...
Конкретнее.
Я так понимаю, что автор имел в виду следующую схему. Вешается фильтр один сверху антивируса, другой снизу. Фильтр сверху запоминает в...
Можно, при чём это делается относительно (тут ещё NDIS-уровень будет играть роль в некоторых случаях) легко для практически любого антивируса...
Имена участников (разделяйте запятой).
