ANTICHAT — форум по информационной безопасности, OSINT и технологиям

подмена драйвера работает + свои хитрости

Возможно =) Незнаю у меня уже давно виста стоит а сюда вообще хрен что левое загрузишь в дроваки(правда кто то говорил что можно в висте грузить не подписанные драйвера).

В аутпосте 3 функции это 1 запуск изменных исполняемых фаилов, 2 это проверки на инжект и запросы об этом, 3 проверка на доступ в инет от измененых исполняемых фаилов.(на повышенных настройках безопастности)

Насчет приостановить службы тут очень геморно(на выключение не дается никак даже если сам хочешь) проще саму оболочку вырубить... и орать не будет и пропускать все будет...


П.С. Что то мне кажется что игра не стоит свеч. Обычный пользователь не станет ставить себе аутпост(геморно очень с ним разбиратсо) а проюзерь думать головой умеет....

П.П.С Как говорится на любой замок есть свой лом вопрос в том будет ли эквивалентна цена затраченного времени и сил цене полученной инфы....


Зед ты проверь свой настройки безопастности возможно там в исключениях все висит поэтому и проходит(доверенная зона?).

нет исключений!

но в опциях контроля антилик я отключил все подозрительный кроме вызов DNS

Поэтому и молчит =) Честно говоря хз какой пункт конкретно - попробуй поставить спрашивать у всех пунктов. ПЛюс включи контроль компонентов
1 Только измен комп приложений.
2 Только исполняемые фаилы приложения.
3 Предупреждать о запуске изменных исполняемых фаилов.

Плюс Включи Контроль критических обьектов и поставь все галочки.

это опции по дефолту, я ничего не менял

а в контроле антилик если все галки поставить - проще сразу повеситься =)))

код утилитки, которая выносит каспера 2009
http://slil.ru/25843769
под семерку можно какнибудь переделать ? что там за код

2009 еще мега бета. Там багов как муравьев в муравейнике.

Такие громкие заявления, ни чем не доказанные...
Можно подумать, вы ковырялись в нем и можете утверждать таковое, приведите тогда доказательства

Что бы утверждать, необходимо привести доказательства!