|
Неубиваемый процесс
|
|
| AdamasS-98 | Дата: Четверг, 19.12.2013, 20:42 | Сообщение # 1 |
Был не раз
Зарегистрирован: 26.10.2013
Группа: Пользователи
Сообщений: 8
Статус: Offline
| Помогите написать драйвер в ring3 или ring0 чтобы нельзя было грохнуть на 64 бит
DimasS
|
| |
| |
| oke | Дата: Воскресенье, 13.04.2014, 23:19 | Сообщение # 2 |
|
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
| Тут где-то был исходник для 32, подправить его и будет тебе на 64, правда на r3
|
| |
| |
| Neo | Дата: Понедельник, 14.04.2014, 01:13 | Сообщение # 3 |
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 317
Статус: Offline
| Кто-нибудь,вообще,пилил дрова под 64 битный??? 
|
| |
| |
| Anton93 | Дата: Понедельник, 14.04.2014, 10:21 | Сообщение # 4 |
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| Neo, а смысл? начиная с 7ки их без палева не зарегистрировать без подписи. а подпись - это роскошь.
если бы можно было бы как то обойти легально, не используя уязвимости, то давно бы занялся.
 ICQ: 41896
|
| |
| |
| xXxSh@dowxXx | Дата: Понедельник, 14.04.2014, 21:53 | Сообщение # 5 |
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| Цитата Anton93 (  ) если бы можно было бы как то обойти легально, не используя уязвимости, то давно бы занялся.
а чем Вас уязвимости не устраивают, на то они и нужны что бы их использовать)
|
| |
| |
| Anton93 | Дата: Понедельник, 14.04.2014, 22:37 | Сообщение # 6 |
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| xXxSh@dowxXx, тем что уже пару раз облажалася когда их использовал, в плане того что АВ заорал о попытке применения эксплоита.
так что с этим сейчас очень осторожно
ICQ: 41896
|
| |
| |
| Neo | Дата: Вторник, 15.04.2014, 14:54 | Сообщение # 7 |
|
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 317
Статус: Offline
| Anton93, Проверку подписи можно отключить, делается это там,где выбирается безопасный режим.Думаю,в эту сторону следует копать.
|
| |
| |
| xXxSh@dowxXx | Дата: Среда, 16.04.2014, 10:52 | Сообщение # 8 |
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| Цитата Neo ( ) Проверку подписи можно отключить, делается это там,где выбирается безопасный режим.Думаю,в эту сторону следует копать.
Согласен, еще от кого то недавно слышал, что практически все настройки АВ хранит в реестре в какой то веточке интересной + там же и доверенные программы, тем более что вроде как уже обсуждалось, правда проблема остается все та же, нужно как то запустить себя без палева для того что бы хоть что то сделать или изменить.
|
| |
| |
| VB | Дата: Вторник, 29.04.2014, 09:32 | Сообщение # 9 |
Был не раз
Зарегистрирован: 29.04.2014
Группа: Пользователи
Сообщений: 19
Статус: Offline
| Цитата xXxSh@dowxXx ( ) Согласен, еще от кого то недавно слышал, что практически все настройки АВ хранит в реестре в какой то веточке интересной + там же и доверенные программы, тем более что вроде как уже обсуждалось, правда проблема остается все та же, нужно как то запустить себя без палева для того что бы хоть что то сделать или изменить.
Добрый день. Вообще про реестр тоже слышал, но думаю там все в шифрованном виде.
|
| |
| |
| decide | Дата: Четверг, 29.05.2014, 17:13 | Сообщение # 10 |
Был не раз
Зарегистрирован: 29.05.2014
Группа: Пользователи
Сообщений: 17
Статус: Offline
| http://wg.do.am/publ/neubivaemyj_process/1-1-0-5#comments тут смотри
|
| |
| |
| Anton93 | Дата: Четверг, 29.05.2014, 21:18 | Сообщение # 11 |
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| decide, я в шоке. bsod in user-mod на win7. другие версии не проверялись.
P.S. до этого только плучалось из под админа бсод вызвать при завершении процесса.
ICQ: 41896
|
| |
| |
| xXxSh@dowxXx | Дата: Суббота, 31.05.2014, 15:01 | Сообщение # 12 |
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| Цитата Anton93 ( ) я в шоке. bsod in user-mod на win7
с последними обновлениями еще актуально?
|
| |
| |
| Anton93 | Дата: Суббота, 31.05.2014, 16:00 | Сообщение # 13 |
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| xXxSh@dowxXx, да-да. вчера тестил. обновления ставлю регулярно
ICQ: 41896
|
| |
| |
| XSPY | Дата: Четверг, 21.07.2016, 17:30 | Сообщение # 14 |
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 263
Статус: Offline
| я драйвер пробовал кодить.
всё верно говорят про тестовый режим+ сплойты
Я не крекер,а программист!
Я не преступник-я свободный человек!
Лучше один раз накодить,чем сто раз качать билды!
|
| |
| |
