kernel

  1. Marylin
    Тема

    Перечисление процессов в ядре

    Всем привет! Win7-x64. Задача - драйвером перечислить все активные процессы, и вытащить из их структур EPROCESS по несколько полей. Для этого...
    Автор темы: Marylin, 28 ноя 2024, ответов - 7, в разделе: WASM.NT.KERNEL
  2. Marylin
    Тема

    Создать дамп памяти ядра Ntoskrnl.exe

    Всем привет! Возникла необходимость из драйвера сдампить процесс Ntoskrnl, чтобы получить значения неэкспортирумых им переменных. Возможно-ли это...
    Автор темы: Marylin, 15 мар 2024, ответов - 34, в разделе: WASM.NT.KERNEL
  3. k3rnl
    Тема

    SystemResearch - исследование объектов ядра

    Доброго времени суток! Решил создать отдельную тему для своей утилиты SystemResearch [ATTACH] [ATTACH] [ATTACH] Проект на ранней стадии, много...
    Автор темы: k3rnl, 24 окт 2023, ответов - 15, в разделе: WASM.PROJECTS
  4. Никкитта
    Тема

    современные руткиты

    Добрый день! Как современные руткиты подгружают в ядро свои драйверы без подписи? Или как они их подписывают?
    Автор темы: Никкитта, 10 дек 2020, ответов - 4, в разделе: WASM.ZEN
  5. 2Hard2Forget
    Тема

    Как перевести hex_dump пакета, полученного в kernel mode(kernel_module), в pcap?

    Я пишу модуль ядра под линукс(Xubuntu x64). Версия ядра - 5.4.0-52-generic. Мой kernel-module ловит трафик(пакеты) с интерфейса и выводит их в...
    Автор темы: 2Hard2Forget, 11 ноя 2020, ответов - 7, в разделе: WASM.BEGINNERS
  6. HoShiMin
    Тема

    The Kernel-Bridge Framework

    Добрый день форумчанам! Пишу фреймворк на C++ для свободной работы в Ring0 и исследования памяти ядра и процессов. Представляет собой готовый...
    Автор темы: HoShiMin, 18 ноя 2018, ответов - 227, в разделе: WASM.PROJECTS
Показано результатов: с 1 по 6 из 6.