ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
27.07.2005, 10:25
|
|
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446
Репутация:
182
|
|
Сообщение от nerezus
хм, а разве drweb не в нем с самого начала тусуется?  ХЗ ХЗ+))))))
|
|
|
27.07.2005, 13:18
|
|
Статус пользователя:
Регистрация: 26.07.2005
Сообщений: 568
Провел на форуме:
1290766
Репутация:
1236
|
|
прорваться в ринг0? )))) а дровишки не в нем ли родимом тусуются? ессесно, !зная! ддк, можно понатворить такого... в том числе и свою машину снести к чертям)) режим ядра - эт не юзерский режим)) правильно ктото сказал, что туда троянца надо - можно месяцами не догадываться что на машине руткит висит) кстати ес кому нужно - можете слить DriverStudio3.2 с pc-r00m.net, неплохие сишные исходники с отечественным рутом (He4Hook) есть на rootkit.com, а вот где я ddk сливал - уже не помню, сорри)
|
|
|
|
27.07.2005, 15:36
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
Какой ещё DRWEB ? Это убожество вместе с каспером работает как сервис. А сервис - это все равно что обычные приложения и т д - для микрософт, это ring3, т.к. по неясным причинам они нормальную интеловскую технологию 4ех колец сделали как
0 и 3. Дрова и т д -это 0, а приложения сервисы и т д -3
|
|
|
|
27.07.2005, 16:12
|
|
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446
Репутация:
182
|
|
Сообщение от sn0w
а дровишки не в нем ли родимом тусуются?
В винде да.
ессесно, !зная! ддк, можно понатворить такого... в том числе и свою машину снести к чертям)) режим ядра - эт не юзерский режим))
Это понятно =)
правильно ктото сказал, что туда троянца надо - можно месяцами не догадываться что на машине руткит висит)
Все-таки вири в ринг0 безумие,повторюсь уж лучше там будут трояны =)
|
|
|
|
28.07.2005, 12:45
|
|
Статус пользователя:
Регистрация: 26.07.2005
Сообщений: 568
Провел на форуме:
1290766
Репутация:
1236
|
|
хотя почему нет? )) в режиме ядра winnt можно многих диспетчеров поймать, ввода-вывода, памяти etc))
|
|
|
|
28.07.2005, 13:34
|
|
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446
Репутация:
182
|
|
Почиатй выше я писал почему это не хорошо =)
|
|
|
|
28.07.2005, 18:34
|
|
Статус пользователя:
Регистрация: 26.07.2005
Сообщений: 568
Провел на форуме:
1290766
Репутация:
1236
|
|
ххе) забей, я в курсе =) вот что не хорошо, так это то что чат.мейл.ру в xml попрыгивает) я сеня думал что все труды мои накрылись, но ниче, они назад через некторое время вернулись)
|
|
|
|
28.07.2005, 18:36
|
|
Статус пользователя:
Регистрация: 26.07.2005
Сообщений: 568
Провел на форуме:
1290766
Репутация:
1236
|
|
ооо, мужики, сорри, ушел от темы
|
|
|
|
07.08.2005, 17:30
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
в режиме ядра winnt можно многих диспетчеров
"режим ядра" ? может нулевое кольцо привелегий? оно везде одинаковое, только API разные. Например в NT они беруться в основном из ntoskrnl.exe (ну и ntdll.dll)
К примеру Ps--- работает с процессами
При чем тут диспетчеры?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
