ANTICHAT - Есть идея!

Страница 2 из 2

Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)

- Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)

- - Есть идея! (https://forum.antichat.xyz/showthread.php?t=31409)

_Great_

20.01.2007 01:30

Цитата:

ring-0 - Привилегия (супервизор) уровень системного ядра! На этом уровне можно делать с любым процессом что угодно! Не совсем понимаю что такое BSOD, но если все грамотно реализовать, то работать будет на ура! тока драйвер придется писать! =))) НА АсМЕ!!! Можно извратиться и на Си... Но.... Очень сомневаюсь! На самом деле можно найти дыры и без ring-0...

убейся об стену 17 раз, желательно с разбегу. по желанию - цианистый калий внутрь или прыннуть с балкона этажа где-нить 25-го. удачи

ZaCo	20.01.2007 01:31

соедини попу и рот шлангом, а затем пукни.

KEZ	20.01.2007 01:38

Верьте в хэк, братья мои ( оминь )!

ZaCo	20.01.2007 01:39

Я хэккер, и это мой монефест. Вы можете остановить индивидуум, но вы не можете остановить нас всех... в конце концов, мы же все одинаковые.

KEZ	20.01.2007 01:44

то будет с вами хэк виликие

777	20.01.2007 01:48

ТруЪ хЭк

KEZ	20.01.2007 01:49

оминь

ZaCo	20.01.2007 01:50

нодеюсь богатство шеллкодесов всяческих не иссякнет. да при будет с нами сила в одэй.

ZaCo	20.01.2007 01:52

оминь

KEZ	20.01.2007 01:54

есть эдея!

~Dala$$~

20.01.2007 02:16

Хуясебе кто на форуме нарисовался

tclover

20.01.2007 05:16

хекъ? =\

Prod	20.01.2007 05:32

Раздача трафки была что ли? Чо на форуме норкоманские топики?

А®ТеS

21.01.2007 00:44

Цитата:

Сообщение от VaV

Если не ошибаюсь, ring0 на некоторых машинах вызывает BSOD!

Если не ошибаюсь то под нулевым кольцом работают драйвера и т.п. на ВСЕХ машинах и ниче))))) Синий экран можно вызвать, достаточно легко, например исполнив код из под ring0:
__asm
{
xor eax, eax
mov eax, [eax]
}
Если не стоит правильная обработка исключений то, система погружается в даун)))

А®ТеS

21.01.2007 00:51

Цитата:

Сообщение от darkf0x

На Си в 0 кольцо входить очень просто!!!Об этом мона даже в документах M$ прочесть!!!! А для Делфи у меня есть библиотека входа и непридетсчя даже очень парится!!!!
З.Ы. Че то в теме много реплик не по теме пошло :))))))

VaV	21.01.2007 23:38

Цитата:

Сообщение от А®ТеS

Об этом я и говорил!
Просто много в сети лежит исходников на асме(драйверов и тп) использующих ring0 в которых просто встроены подобные "ловушки от лохов"!

А то что системы падают в BSOD(blue screen of death) из-за кривой реализации - эт факт!

А®ТеS

22.01.2007 00:43

VaV - но иногда это и наруку, не всегда же нужно спереть инфу, может хоцца просто проучить надоедливого чела))

_Great_

22.01.2007 00:45

Цитата:

На Си в 0 кольцо входить очень просто!!!Об этом мона даже в документах M$ прочесть!!!! А для Делфи у меня есть библиотека входа и непридетсчя даже очень парится!!!!

call gate

Цитата:

Синий экран можно вызвать, достаточно легко, например исполнив код из под ring0:
__asm
{
xor eax, eax
mov eax, [eax]
}
Если не стоит правильная обработка исключений то, система погружается в даун)))

KeBugCheckEx(любой багчек,0,0,0,0);

А®ТеS

22.01.2007 00:45

Кстати, darkf0x, ченить новенькое удалось придумать по обходу брандмауэров, котоые юзают проактивную защиту?

VaV	22.01.2007 10:51

Цитата:

Сообщение от _Great_

ты хоть понял, что сказал?

для не верующих!

Система:
Windows XP SP1(сборка 2600) последнее обновление 1.5 года назад.
Используется как тестовая!

Данная система падает от использования ring0 для скрытия процесса в системе!

А®ТеS

22.01.2007 23:07

Цитата:

Сообщение от VaV

Я не понимаю, процесс можно скрыть и НЕ входя в ring0. Подробнее WASM.RU =))

VaV	23.01.2007 10:34

Цитата:

Сообщение от А®ТеS

Я не понимаю, процесс можно скрыть и НЕ входя в ring0. Подробнее WASM.RU =))

Совершенно верно! Для етого есть перехват NtQuerySystemInfo!

А верхний пример лишь показывает, что машина может падать при входе в ring0!

Время: 21:19

Страница 2 из 2

Показывать 40 сообщений этой темы на одной странице