Мне это ниочём не сказало. Набор слов ;) Если есть код устанавливающий хук на какую-либо функцию в ядре на х64 платформе приведите его либо...
Кстати, картинки на эту тему только у тебя есть :) А мне бы вот на Си научиться определять адрес возврата функции... Удобно, к примеру, для...
От ддос атак можно защититься только создав блеклист на основе фильтра ядра. Можно иптаблицы настроить для защиты дабы ненужный трафф не пускало и...
Ну развлекается народ, бывает :) Нету хуков в х64 без отключения ПГ и точка.
Шелкод предназначен для эксплуатирования уязвимостей в системе типа переполнение буфера и т.п. - эксплоит короче :) Так что базонезависимый код...
Да хз. Стопяцьсот раз было описано как вынести ольгу и любой другой отладчик не потеряв свой процесс. Помню Клерк хорошо описал с использованием Zw*.
А что ты хочешь? Из под гостя систему выключить?) Так это надо уязвимость какую-нибудь найти да бсоднуть.
Клерку респект. Весьма интересная техника захватов и его IDP, такого кол-ва интересных примеров как у него на вирустече ни у кого не видел. Ещё бы...
Привилегии себе выставь.
Написать шелкод, пикод и не понадобится никаких либ - тупо записать в память тому процессу, затем SetThreadContext() на свой обработчик, затем...
ищите лучше =)
Ну тут да наиболее оптимально IAT патчинг или сплайс - но надёжнее в ядре :D
Да вроде пик ддосов на этот ресурс по моей памяти когда пик банов или лажи на левых... xD
Ща тебе прочтут лекцию при наличии соответствующего настроения у Клерка про использование сексуальной обработки исключений и генерации...
Ай там ничего сверх навороченного нету. Даже на х64 работать не будет :D
Там дохрена ошибок - советую написать свою с дизасмом длин.
Clerk Да ладно подсказывать. Пусть сам помучается :) От него было криков на 3 страницы о легкости реализации, а сейчас уже как 2 день пропал...
МСДН читайте - в висте запрещён доступ через CreateFile к PhysicalDrive и некоторым другим вещам.
КАЛ перехватывает многие функции в режиме ядра через свой драйвер, следовательно пиши свой драйвер который найдёт и вызовет оригинальную функцию...
Помню писал прогу на дельфи для доступа к Win64 ключам с помощью флага KEY_WOW64_64KEY - всё работало. Попробуй в манифест включить...
Имена участников (разделяйте запятой).
