Вот те раз,не ожидал.gmail?
Тему читал. Под "какой понравится" подразумевался "псевдо"-хендл, при получении которого, наш перехватчик NtCreateSection отдаст хендл заранее...
Так перехватите NtCreateFile и возвращайте себе хендл, какой понравится)
Как сигнатурный сканер, в принципе неплох. Единственный плюс, имхо в бесплатности. На этом плюсы заканчиваются:)
kaledonia007 Собирай obj и линкуй самостоятельно. Ключевые слова /ENTRY и /OPT:NOREF. А это еще зачем? о_О
Инструкции идентичны по размеру и по скорости выполнения(а главное по смыслу:), так что не важно, как ты их будешь кодировать. Borland и fasm...
здесь покопайся http://www.openrce.org/reference_library/win32_call_chains
kaspersky ахах)) лольно товарисча приободрили )))
BattleWIZ Например это см. branches, loops, data structures, objects and classes и т.д.
\masm32\help\masm32.chm
v4nb1t http://www.trapkit.de/research/vmm/scoopyng/index.html
XxLEVxX прога не винрар называется? тыц spa :)
краткая выдержка из "Pushdo/Cutwail : A study of the Pushdo/Cutwail botnet" by trend micro: :)
не грузятся на х64 неподписанные дрова.
RET Да, было такое дело. Там, как я понял, через драйвер все реализовывалось, так что на 64битке, увы, работать не будет.
по теме топика: начиная с висты ms ввели новый тип процессов - protected processes (создаются с флагом CREATE_PROTECTED_PROCESS=0x00040000), и вот...
skyproc CreateProcess с правами на отладку+WaitForDebugEvent, не?
perez +1 Обувают под предлогом оказания информационных/консультационных/хз еще каких услуг, так что будь бдителен, ТС :)
KeSqueer Да, там в основном агентства и агенты, которые собрали клиентскую базу и на себя работают. Но, как я говорил, бывают и варианты от...
cian.ru Цены реальные, иногда проскакивают неплохие варианты, от собственников жилья:) Сам через них снимал.
Имена участников (разделяйте запятой).
