Войти или зарегистрироваться

kernel

Тема
Создать дамп памяти ядра Ntoskrnl.exe

Всем привет! Возникла необходимость из драйвера сдампить процесс Ntoskrnl, чтобы получить значения неэкспортирумых им переменных. Возможно-ли это...

Автор темы: Marylin, 15 мар 2024, ответов - 34, в разделе: WASM.NT.KERNEL
Тема
SystemResearch - исследование объектов ядра

Доброго времени суток! Решил создать отдельную тему для своей утилиты SystemResearch [ATTACH] [ATTACH] [ATTACH] Проект на ранней стадии, много...

Автор темы: k3rnl, 24 окт 2023, ответов - 4, в разделе: WASM.PROJECTS
Тема
современные руткиты

Добрый день! Как современные руткиты подгружают в ядро свои драйверы без подписи? Или как они их подписывают?

Автор темы: Никкитта, 10 дек 2020, ответов - 4, в разделе: WASM.ZEN
Тема
Как перевести hex_dump пакета, полученного в kernel mode(kernel_module), в pcap?

Я пишу модуль ядра под линукс(Xubuntu x64). Версия ядра - 5.4.0-52-generic. Мой kernel-module ловит трафик(пакеты) с интерфейса и выводит их в...

Автор темы: 2Hard2Forget, 11 ноя 2020, ответов - 7, в разделе: WASM.BEGINNERS
Тема
The Kernel-Bridge Framework

Добрый день форумчанам! Пишу фреймворк на C++ для свободной работы в Ring0 и исследования памяти ядра и процессов. Представляет собой готовый...

Автор темы: HoShiMin, 18 ноя 2018, ответов - 227, в разделе: WASM.PROJECTS

Показано результатов: с 1 по 5 из 5.

Поиск