Имхо можно узнать MAC (по тем же пакетам) а зная его, определить IP. Возьми какой-нибудь сниффер и посмотри в каком пакете приходит IP. Может...
это тут причем? Объясняю: wfp предназначена для защиты системных файлов от модификации программой. Она позволяет делать с защищаемыми файлами...
Не пробовал, но возможно поможет переименование на лету исполняемого файла в c:\windows\system32\calc.exe с включенной windows file protection
SteelRat Кстати, да, хороший метод обхода файрвола трояном. Периодически нагружать процессор с тем чтобы возникали перепады в электро сети, а в...
Oleg_SK Если ты говоришь что теперь винт стартует с первой попытки, но биос помнит былые неудачи, может стоит попробовать обнулить cmos?
Если драйвер взаимодействует с приложением пользовательского режима, можно копать в сторону функции NetUseEnum
Захожу удаленно со своей тачки на другую, с нее открываю \\мой_комп\c$\autoexec.bat - Sysinternals Filemon ничего не показывает, IFS FileSpy...
LuckyDevil „Кстати, даже утилиты Руссиновича filemon и fundelete не хукают файлы, измененные по сети“ ну для этого всего-то навсего надо было...
slow Ну ты шустрый :) На дельфикингдом - это я был :) DelExe Перехватить на клиенте - не проблема. Но меня это не устраивает. На сервере...
Может, кто знает стабильный драйвер-фильтр файловой системы с исходниками? Только чтобы он работал с файлами, изменяемыми из сети!
Ms Rem runas /user:guest opera.exe Думаю, от большинства вирусов спасет
MegaZu Во-первых, насколько я знаю, если удаляется с сетевой папки, то даже в локальную корзину не поступает. Ну да ладно, это разрешимо...
Son of God Могу предложить вариант хорошей защиты. Отдельный сервер, на котором установлен прокси только нужных тебе протоколов, например аськи,...
Интересует, как можно организовать корзину на сервере, в которую будут попадать файлы, удаляемые из сети. Те функции, которые есть в Винде ,...
А прочитать можно у Шрайбера. Ключевые слова: KPRCB, KTHREAD
несправедливость Добра Есть ли общепризнанное определение слову "несправедливость"?
Какие данные? Откуда и куда? Ты пишешь драйвер-фильтр?
А вообще почитай например Солдатова. Там на русском описываются такие понятия как dispatch процедуры и irp пакеты
Если твой драйвер использует интерфейст чужого драйвера, то значит он и не самый "низкий". А если он работает напрямую с портами, то никакой...
LocTb Но а дальше что? Job не ограничиает процессорное время автоматом, получается что придется опять-таки suspend'ить процесс (понижение...
Имена участников (разделяйте запятой).
