2 Neponomat А не проще ли просто тупо снисти хуки каспера?
Вообще метод стар ппц как. Через ring0 снести хуки каспера и фильтры его фаера.
Хуки каспера ставляенные через SDT сносятся быстро. Главное попасть в ring0
Фильтры на сеть - в инете был драйверок котоырй с легкостью сносил нахъ все фильтры. Дров палится, но постравит 2-3 минуты на перекопил и всё норм становится.
А если всё мутить из под драйвера, то даже анхукать ничего не нужно т.к. каспер уй ложит на всё что делается в ядре.