Я прочел на форуме о inject dll во все процессы которые используют user32.dll(через реестр). И возник такой вариант типа: эта dll внедряется и в некоторые системные процессы. возможно ли внедрить в некий системный процесс dll, и уже из него заразить и остальные процессы?
палится давно... да... но если вы уж и попали в системный процесс, то дальше уж лучше грузить драйвер и в ядре делать ваши грязные дела...
Спс за подсказку. Я с драйверами не очень дружу, точнее вообще не дружу, поэтому буду заниматься извращенством.. Подскажите плиз инфу какой перечень функций нужно перехватывать, чтобы автоматизировать процесс внедрения dll в остальные внедрения. Р.s плиз не пишите google и т.д.
Toxasoft Никакие функции перехватывать не нужно. Инжект мёртв в качестве обхода проактивной защиты. Вы не получите описатели необходимые. Патч также. Читайте актуальную инфу, а не времён эмсирема.
Я собираю инфу не для взлома, а для защиты, и контроля программ. И почему вы говорите что я не смогу получить необходимые описатели?И если это возможно подскажи как без драйвера это сделать .(если тебя это не затруднит)
тс предполагает внедряться вовсюда из системного процесса... если я правильно понял условие задачи)) допустим в SSTS есть тест - убийство процесса функцией TerminateProcess из под процесса csrss.exe или из под процесса services.exe... так вот KAV2010 на XP проваливает, на висте соответственно нет, я думаю все знают почему....
