Гружу длл в удаленный процесс происходит все нормально загружается сразу так как у меня поток алертебел . Припустим после загрузки длл (когда она...
возможно ли не под админом win 7 получить дескриптор системного процесса ?
Доброго времени суток интересует след. вопрос есть в интерфейс для работы с реестром ? что то подобное как IFileOperation (робота с файлами)
нужно скопировать файл в системную директорию не под админом. Деляю инжект в експлорер даю процессу...
Пытаюсь загрузить дров и получаю след. error 0xC0000061 (STATUS_PRIVILEGE_NOT_HELD) вот код: BOOL NtSetPrivilege(IN ULONG Privilege) { BOOL bRet...
Всем привет интересует след. вопрос если я не под админом и мне нужна запись в ветку реестра MACHINE (помимо имперсонации) есть варианты ?
Есть ли у кого то структура EPROCESS на Win 7 ?
Проблема такая Есть инжект с когда пытаюсь залезть а процесс lsass.exe (или прочии системные) система пишет что через минуту будет перезагружена...
есть длл на DLL_PROCESS_ATTACH создается поток в этом потоке бесконечный цикл DWORD WINAPI BackConnectLoop(LPVOID lpParam) { //инициализация...
Всем привет Есть сеть в которой IP DNS server и шлюз выделяются по MAC. Делаю программу которая меняет маки и берет с готового списка. Изменить...
Всем привет только что поставил последнюю версию кис решил посмотреть хуки в ssdt и их там нету ... Смотрел RtkUnhooker - ром в кис предоставил...
Доброго времени суток Где можно прочитать более подробную информацию про метод UDP ASSOCIATE кроме rfc 1928. Просто CONNECT и BIND реализовал а...
Собственно парсил экспортные функции в NtOsKrl.exe модуле (Windows 7 x64) искал "KeServiceDescriptorTable" вот и нашел. После чего отрыл модуль в...
Имена участников (разделяйте запятой).
