Войти или зарегистрироваться

CreateRemoteThread и сеансы

Тема в разделе "WASM.WIN32", создана пользователем NDIS, 13 авг 2008.

Страница 2 из 2

Clerk Забанен

Публикаций:

0

Регистрация:

4 янв 2008

Сообщения:

6.689

Адрес:

РБ, Могилёв

Та что тут думать, винапи гуан. Инжектится в csrss, перехватить некоторый код чтобы установить нотификацию процессов, оттуда и инжектится в процессы создающиеся, без модуля используя шелкод.
Если не катит хз может потомучто руки не доросли тогда можно дров оформить.

Clerk, 15 авг 2008

#21
z0mailbox z0

Публикаций:

0

Регистрация:

3 фев 2005

Сообщения:

635

Адрес:

Russia СПБ

Clerk

Инжектится в csrss ...
Нажмите, чтобы раскрыть...

в каждый? кросс-сессионно? пошли по второму кругу короче

z0mailbox, 16 авг 2008

#22
Clerk Забанен

Публикаций:

0

Регистрация:

4 янв 2008

Сообщения:

6.689

Адрес:

РБ, Могилёв

z0mailbox
Да во все, тема ведь создана в разделе WIN32, предложи иной путь установить нотификацию создания процессов.

Clerk, 16 авг 2008

#23

(Вы должны войти или зарегистрироваться, чтобы ответить.)

Страница 2 из 2

Поиск

Искать только в заголовках

Сообщения пользователя:: Имена участников (разделяйте запятой).

Новее чем:

Искать только в этой теме
Искать только в этом разделе
- Отображать результаты в виде тем