virut
https://damagelab.org/index.php?showtopic=21169
act http://www.exploit-db.com/exploits/15774/ какие то проблемы?
Linux Kernel < 2.6.37-rc2 ACPI custom_method Privilege Escalation #include <stdio.h> #include <stdlib.h> #include <stdint.h> #include <string.h>...
получение адреса функции и вызов ее
говорят пароль "что то в base64", стало быть имеет большую длину
http://thepiratebay.org/torrent/5440245/Stoned_Bootkit_Framework_1.0c
в сорцах касперского лежит интересная либа, судя по названию - то что автору нужно. sources\Windows\Hook\R3Hook64 описание в hookbase64.h
можно через CmRegisterCallback. при обращении к вашей ветке реестра возвращайте access_denied
http://www.osronline.com/ddkx/kmarch/k102_967m.htm
.cls
http://zalil.ru/30148258
в статье ксакепа много неточностей и пропусков, например ни слова про extended atrib. (Ea), прочитай лучше "Kernel TCP/IP Support for Your Rootkit...
автор имеет в виду шелл код?
никто не знает как найти адрес PsTerminateProcess?
Clerk, как успехи с девайсом?
имея хорошо заточенный резак, крепкие нервы, спокойные руки, хорошее освещение, трезвую голову и мотивацию, вполне возможно сделать разводку 1,5-2...
Clerk, я порой целые схемы так собираю. Беру маломощные резисторы (любовь к smd у меня не проявляется), приклеиваю их к микросхеме, плюс остальные...
возможны ли замены? KmlibCreateUnicodeStringFromAnsiString -> RtlAnsiStringToUnicodeString KmlibPathCombine -> не совсем понятно, вроде как...
без разницы, статья инттересная
Имена участников (разделяйте запятой).
