Выгрузить драйвер oupost'a filtnt.sys

Тема в разделе "WASM.BEGINNERS", создана пользователем MaxOn, 7 июн 2009.

  1. MaxOn

    MaxOn Member

    Публикаций:
    0
    Регистрация:
    8 фев 2009
    Сообщения:
    45
    Возможно ли сделать это функой NtUnloadDriver с привилегией SeLoadDriverPrivilege?
     
  2. TSS

    TSS New Member

    Публикаций:
    0
    Регистрация:
    13 апр 2009
    Сообщения:
    494
    Так попробуй, в чем проблема то? Заодно и нам расскажешь.
     
  3. Semiono

    Semiono Member

    Публикаций:
    0
    Регистрация:
    27 ноя 2005
    Сообщения:
    777
    ато Outpost Developers Team специально оставили такую лазейку ;-
     
  4. barton

    barton New Member

    Публикаций:
    0
    Регистрация:
    19 июл 2008
    Сообщения:
    164
    Адрес:
    Czechoslovakia
    Конечно нельзя, + дров ещё проверяет (в посл. версиях) вроде свою загруженость, но довольно обычно-примитивными способами. Хуки снимать надо ещё само собой руками. Команда на выгрузку посылается через LPC (завершение фаервола типа), в каких-то версиях был эксплойт от SLV для выгрузки...