Сегодня наткнулся на любопытное явление, с виду безобидный код вызывает падение windows XP в бсод, достаточно запустить его под гостем. Эксплоит...
Сегодня случайно наткнулся на баг в драйвере OutpostFirewall в обработчике хука ZwWriteVirtualMemory. Этот баг приводит к бсоду. В атаче...
Интересует метод самоудаления запущеного экзкшника. Естественно методов можно много придумать, но проблема в том, что у меня очень жесткие...
Наконец то нашел время закончить статью "Обнаружение скрытых процессов". Так как Эд сейчас в отпуске, то здесь статья еще нескоро появиться, а...
Написал я простую программку которая просто перечисляет открытые в системе файлы. И столкнулся со странным эффектом: у одного человека на XP SP1...
Около двух днй назад, у многих возникла следующя проблема - те кто пользуются мирандой не погут подключиться к icq серверу, причем icq2003 при...
В аттача лежит программка, которая вычисляет серию MD5 хэшей от случайных данных и записывает их в файл. При запуске регистрируется в автозагрузке...
Вот я наконец довел до ума и решил выложить свой дизассемблерный движек. В архиве лежит его DLL, заголовочные файлы для VC и Delphi и примеры по...
Интересует наличие багов в дизассемблировании и особенно поведение на нестандартных коммандах. http://ms-rem.narod.ru/Tester.exe
Хочу спросить, стоит ли писать статью про обнаружение скрытых руткитами процессов (будут конкретные примеры, дофига методов обнаружения и...
http://ms-rem.narod.ru/hook/index.html Моя серия статей "Перехват API функций в Windows NT". Может кому и пригодится. Подробное...
По многочисленным просьбам которые полетели мне на мыло я выкладываю на форуме исходный текст своей Ring0 библиотеки для Delphi. Если это здесь...
Я пытаюсь в обработчике первого прерывания (генерируется аппаратно при отладке) изменить память процесса, выскакивает синий экран...
Имена участников (разделяйте запятой).