Мдя, так и запишем что искать я не умею. Сбасибо. Но вешать хуки что-то не улыбается. Так что будем считать что процесс я не запущу нормальными средствами.
Все можно сделать без хуков. Достаточно поймать хороший поток и назначить ему APC. Например, так: Kernel-mode backdoors for Windows NT
IceStudent сслыки не работают, как и эта: Kernel-mode backdoors for Windows NT теперь находятся здесь: http://phrack.org/archives/62/p62-0x06_Kernel_Mode_Backdoors_for_Windows_NT.txt
IceStudent последняя надежда на тебя ты же мою тему прикрыл http://wasm.ru/forum/viewtopic.php?id=18855
Myk Ничего не могу поделать - тех тем похоже нет. Смотри их в оффлайн-версии. 1 - "Call user from Kernel", автор PavPS, Июн 25, 2004. 2 - "Memory mapping & KernelExec", автор тот же, Июл 13, 2004. Ссылка green'a на 1. Ну, и поиск по ключевым словам их тех тем.
