Инжект под учетной записью без прав администратора?

AndjellaArtavazdovna
серьезные да. Но серьезное можно написать и в р3, имхо.

 

AndjellaArtavazdovna

Если вы сделаете KeAttachProcess() это и будет инжектом в его чистом виде.

 

Clerk
Коротко и ясно. Жаль ядра не знаю. Про конкретные реализации спрашивать не буду т.к. знаю чем кончиться,но все-таки ,много ли
сейчас существует вариаций на тему выполнения собственного кода в ring0 под NT? Если уж когда - нибудь вздумаю написать что - то стоящее ,то в каком направлении копать? Да ,и еще, на реверсерских сайтах вроде tuts4you.com можно найти исполняемые файлы
вирусов(вроде недавно вышедших) и т.д. для реверса. Есть ли смысл их реверсить чтобы найти что-то продвинутое? И на счет TDSS:
почитал про эту дрянь.
гуглиться хорошо,но исполняемый файл наверное немало зеленых рублей стоит и вряд ли его найдешь на халяву или за приемлемую цену,так что не отреверсишь.

 

Ну почему же, вот оно кажется
http://floomby.ru/content/KVaa1JOCck/

 

Flint_ta
Хорошо. А я чего-то не нашел....

 

я так понимаю нужно производить отладку исполняемого файла на виртуальной оси ^_^

 

6opoDuJIo
Естественно. Только отреверсить чуствую не просто будет. Надо на выходных попробовать.

 

а вот клерку за KeAttachProcess() отдельное спасибо!
давно хотел написать дампер,на выходных займусь)