ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
18.02.2010, 18:03
|
|
Участник форума
Регистрация: 29.07.2008
Сообщений: 128
Провел на форуме:
225836
Репутация:
34
|
|
Подскажите как переписать кернеливские функции под нтдлл
|
|
|
19.02.2010, 02:55
|
|
Новичок
Регистрация: 04.02.2010
Сообщений: 3
Провел на форуме:
10969
Репутация:
3
|
|
Сообщение от Fliplab
Подскажите как переписать кернеливские функции под нтдлл
Всмысле переписать ?
Там часто можно встретить "заглушки" для sysenter, соответственно можно вполне использовать их вызов в обход ntdll.
|
|
|
|
19.02.2010, 11:49
|
|
Участник форума
Регистрация: 29.07.2008
Сообщений: 128
Провел на форуме:
225836
Репутация:
34
|
|
Сообщение от BaalHaddat
Там часто можно встретить "заглушки" для sysenter, соответственно можно вполне использовать их вызов в обход ntdll.
Ты прежде чем советы давать,сам про перехват прочти.
|
|
|
|
19.02.2010, 12:12
|
|
Участник форума
Регистрация: 29.07.2008
Сообщений: 128
Провел на форуме:
225836
Репутация:
34
|
|
BaalHaddat
На счет фейков,в них нет смысла в антивирях  а темболее наблюдать за ними |
|
|
|
19.02.2010, 12:07
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241
Репутация:
3349
|
|
лови. Windows System Call Table (NT/2000/XP/2003/Vista) с Metasploit
Очень хорошая таблица, потому что есть прототипы функций. Практически все SDT функции для ntoskrnl.exe и их номера. Для Win Vista могут номера чуть отличаться от оригинала, там уже совсем путаница пошла
Последний раз редактировалось slesh; 19.02.2010 в 12:11..
|
|
|
|
18.02.2010, 20:30
|
|
Познающий
Регистрация: 11.01.2008
Сообщений: 42
Провел на форуме:
95213
Репутация:
49
|
|
Открой делфийский файл с объявлением этих функций да посмотри 
Только есть 2 пункта.
1. Вы часто встречаете фейковые процессы антивирусов? Я - ни разу не видел
2. Все эти действия могут палиться проактивкой |
|
|
|
19.02.2010, 02:52
|
|
Новичок
Регистрация: 04.02.2010
Сообщений: 3
Провел на форуме:
10969
Репутация:
3
|
|
Не в первый раз замечаю что малварь частенько правит подобные файлы.
По-моему неплохая мысль для антивирусных компаний набросать фейков и следить за их изменениями...
|
|
|
|
19.02.2010, 11:52
|
|
Участник форума
Регистрация: 29.07.2008
Сообщений: 128
Провел на форуме:
225836
Репутация:
34
|
|
Кернелевская библиотека написана на функциях нтдлл.так вот мне просто надо их описание и т.п
|
|
|
|
19.02.2010, 12:04
|
|
Постоянный
Регистрация: 20.01.2010
Сообщений: 338
Провел на форуме:
500264
Репутация:
69
|
|
Хорошая весчь) спасибо)
|
|
|
|
19.02.2010, 12:14
|
|
Участник форума
Регистрация: 29.07.2008
Сообщений: 128
Провел на форуме:
225836
Репутация:
34
|
|
slesh Огромное вам человеческое спасибо |
|
|
|
|
 |
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Books
|
PSalm69 |
Избранное |
273 |
13.02.2016 01:24 |
|
Литература Delphi
|
Sams |
С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby |
2 |
19.03.2010 19:46 |
|
Profense SDK
|
ZUNAMI |
С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby |
0 |
16.05.2009 22:19 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид