Загрузка драйвера, NT+

Существует ли способ загрузить свой драйвер в обход Касперского 2006 и зонАларма?
Они мониторят обращения к SCM и, в случае чего, оповещают пользователя. Нужно избавиться от этого негативного эффекта.

 

Пиши в реестр. Потом ZwLoadDriver.
Что куда писать написано в статье MS-Rema. Правда не помню в какой части.

 

На ZwLoadDriver тоже стоит перехват в ZA, если мне память не изменяет)

 

ZwLoadDriver перхвачена. Писать в реестр тоже нельзя - касперский оповещает пользоваетля.

 

codewalker
значит остается только застрелиться

 

Можешь приступать.

Я вижу другие пути-дороги.

 

Поделись.

 

Если знаешь, то имхо не стоит. Инача в следующей версии это исправят.
Другие пути конечно есть, но про них никто не скажет.

 

PE386
Любишь проповедовать? Зачем на форуме сидишь, секс-контроль типа?

 

IceStudent
а что, не согласен с моим мнением? ну так обьясни, в чем же я не прав.

 

PE386, работники M$ сидят и читают wasm? Нуну.

 

n0name
не знаю как насчет работников m$ (да и о них речь не шла), а вот разработчики касперского, StarForce и других HIPS сидят и читают (отрицать этот очевидный факт глупо). Да и еще есть гугл, в котором разработчик может быстро найти любую открытую информацию по своему продукту. Таким образом, публикуя методы обхода HIPS, вы помогаете их разработчикам и своим потенциальным конкурентам. А я думаю, что у вас нет желания помогать ни тем ни другим. Отсюда вывод - подобная информация должна становиться публичной только после того, как она потеряет актуальность.

 

То, что сказал PE386 в последнем сообщении - факт.
Когда я задавал вопрос, я сомневался, что получу какую-то новую технологию. Увы =(

 

PE386
Назовём это "коммерческой тайной". Логично и близко к смыслу. Если ты что-то знаешь, можешь молчать или писать статью, когда захочешь - твоё дело. Но смысл забираться на форум и разлагольствовать на тему "молчите, а то злые дяди услышат". Что-то я не замечал Солодовникова или Релэера, призывающего молчать или рассказывать о дырах в их продуктах.

 

Это не выгодно! Т.к. заранее можно узнать где бага или скудоумие, и на шару! ))

 

IceStudent
Просто есть люди, которые получили полезные знания, но не имеют представлений об их истинной ценности. Они конечно могут скрыть, либо зарелизить эти знания. Я просто хочу, чтобы такие люди основательно думали, прежде чем что-то публиковать. А то сами потом и будут жалеть о сделаном.

 

PE386
Есть в твоих словах доля истинности, но ты несовсем прав, допустим есть чел, который шарит одной дури, но он решил хороший тулз сделать, а ему для этого надо узнать другую дурь! Ты предлагаешь ему не помогать?

Причем если у этого чела, хорошая слава, в дури которой он понимает,он многим помогал!

 

Помогать можно. Но информацию имеющую практическую ценность следует раскрывать только в привате, а не для всего мира. К тому же, стоит еще десять раз подумать о надежности чела которому доверяешь информацию (не раскроет ли он ее, не станет ли зарабатывать на ней деньги, и.т.д.).

 

PE386
Угу. Написал бы ещё номер ICQ для связи - было бы вообще замечательно

 

А что, есть ко мне вопросы? Прошу в ПМ форума.
Может чем-нибудь помочь смогу, но даже не надейтесь, что стану раскрывать свои секреты. Я параноик, а также корыстный и вообще плохой человек.