Какие функции ядра чаще всего перехватывают?

Тема в разделе "WASM.NT.KERNEL", создана пользователем IceFire, 30 мар 2007.

  1. IceFire

    IceFire New Member

    Публикаций:
    0
    Регистрация:
    30 окт 2006
    Сообщения:
    244
    Интересно следующее:

    какие функции ntoskrnl чаще всего перехватывают
    1. руткиты
    2. ав
    3. фаерволлы

    Буду оч признателен =)
     
    IceFire, 30 мар 2007
    #1
  2. wasm_test

    wasm_test wasm test user

    Публикаций:
    0
    Регистрация:
    24 ноя 2006
    Сообщения:
    5.582
    работа с диском, объектами, драйверами, памятью.. много их.
     
    wasm_test, 30 мар 2007
    #2
  3. IceFire

    IceFire New Member

    Публикаций:
    0
    Регистрация:
    30 окт 2006
    Сообщения:
    244
    вот посему и спрашиваю: интересны наблюдения по опыту людей.
     
    IceFire, 30 мар 2007
    #3
  4. n0name

    n0name New Member

    Публикаций:
    0
    Регистрация:
    5 июн 2004
    Сообщения:
    4.336
    Адрес:
    Russia
    какое это имеет значение :\
    Но их правдо довольно много, основные направления Greate перечислил.
     
    n0name, 30 мар 2007
    #4