goto http://milw0rm.com/, там експлойтов експлуатирующих уязвимости в браузерах предостаточно, правда, большинство PoC, так что будь готов...
>> http://www.behigh.org/behigh/site/conte … rts/salvia да ну, страшновато как-то, уж лучше психостимуляторы)
>> ObReferenceObjectByHandle, ZwQueryInformationFile получения имени файла дает STATUS_INVALID_HANDLE потому что им нужно передавать не указатель...
>> а для каждого сокета открывается отдельный хэндл? нет send(), recv(), итд. --> ws2_32.dll --> DeviceIoControl: \Device\Tcp, \Device\Udp,...
я ставил сайс из DriverStudio 3.2, который на краклабе выложен - работает нормально, только если окно консоли раскрыть в FullScreen mode, а потом...
ставишь своему процессу отладочные привилегии, открываешь csrss, и терминейтишь его - проще некуда
можно ли сделать так, чтоб дочерние процессы, созданые вызовом fork() после завершения работы не висели в состоянии zombie, а прибивались, без...
Собсно вопрос: как в кернелмоде получить хендл порта, для отправки сообщений серверу подсистемы win32 (csrss)? (в ntrootkit, например, его...
Имена участников (разделяйте запятой).
