Seravin
15.03.2010, 17:48
Решил разобрать свою документацию, накопленную за пару лет. Нашёл там довольно интересный архив, который называется Ring0. Запустил программу, которая была в том архиве и это оказалась программа которая скрывает себя в taskmanager'e средствами взаимодействия с нулевым кольцом. Я сам особо не разбирался что да как, но думаю модуль довольно интересен для написания троянов. Я погуглил и смотрю, что везде пишут, что на delphi это не реализовано или не реализуется, поэтому решил выложить сюда.
Копи/паст из википедии:
"Термином режим супервизора разработчики и производители процессоров как правило называют наиболее привилегированный режим работы процессора. Чаще всего этот режим используется для выполнения ядра операционной системы. Обычно этот режим по функциональности соответствует 0-му кольцу защиты (Ring 0) в x86 процессорах, т.е. предоставляет неограниченный доступ ко всем возможностям процессора, работе с периферией и так далее."
собственно модуль
http://depositfiles.com/files/dhi3jiuxj
Копи/паст из википедии:
"Термином режим супервизора разработчики и производители процессоров как правило называют наиболее привилегированный режим работы процессора. Чаще всего этот режим используется для выполнения ядра операционной системы. Обычно этот режим по функциональности соответствует 0-му кольцу защиты (Ring 0) в x86 процессорах, т.е. предоставляет неограниченный доступ ко всем возможностям процессора, работе с периферией и так далее."
собственно модуль
http://depositfiles.com/files/dhi3jiuxj