ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ОФФТОП_OLD > Болталка
Перезагрузить страницу Есть идея!
   
 
Страница 7 из 7 « Первая < 3 4 5 6 7
 
Опции темы Поиск в этой теме Опции просмотра

  #61  
Старый 22.01.2007, 23:07
А®ТеS
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
Провел на форуме:
1537850

Репутация: 536
Отправить сообщение для А®ТеS с помощью ICQ
По умолчанию
Цитата:
Сообщение от VaV  
для не верующих!

Система:
Windows XP SP1(сборка 2600) последнее обновление 1.5 года назад.
Используется как тестовая!

Данная система падает от использования ring0 для скрытия процесса в системе!
Я не понимаю, процесс можно скрыть и НЕ входя в ring0. Подробнее WASM.RU =))
 

  #62  
Старый 23.01.2007, 10:34
VaV
Новичок
Регистрация: 25.11.2006
Сообщений: 8
Провел на форуме:
57942

Репутация: 2
Отправить сообщение для VaV с помощью ICQ
По умолчанию
Цитата:
Сообщение от А®ТеS  
Я не понимаю, процесс можно скрыть и НЕ входя в ring0. Подробнее WASM.RU =))
Совершенно верно! Для етого есть перехват NtQuerySystemInfo!

А верхний пример лишь показывает, что машина может падать при входе в ring0!
 
 
Страница 7 из 7 « Первая < 3 4 5 6 7



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ