|
|||||
|
Публикую статью автора priv8v. Мнение редакции может не совпадать с мнением автора и т.д. и т.п. Казалось бы, что о user-mode руткитах уже все давно сказано, и добавить тут нечего. С распространением зловредных драйверов все внимание антивирусных специалистов и хакеров переключилось туда, поэтому ring-3, по крайней мере, на три года остался практически без внимания… [...]  priv8v | Апрель 21st, 2011 | Tags: anti-rootkit, ring-3, rootkit | Category: Программирование |
 6 комментариев | PrintВ операционной системе Windows разработчиками было предусмотрено довольно много механизмов получения каких-либо уведомлений и событий. В некоторых случаях разработчик может влиять на возвращаемый результат, в некоторых – нет. В основном считается, что программист не может влиять на возвращаемый результат функций уведомления (notifications) и может влиять на возвращаемый результат функций обратного вызова (callbacks). Однако [...] SWW | Февраль 21st, 2010 | Tags: callback, notify, wdk, драйвер | Category: Программирование |
Оставить комментарий | PrintНа сайте WDKDocs доступна обновленная документация с поддержкой Windows 7. Документацию можно загрузить в двух форматах, как обычный апдейт и в формате .chm: WDKDocs_08072009.exe wdkchm_08072009.exe Hello WDK Program Participants: We are pleased to announce the release of the Windows Driver Kit Version 7.0.0. This latest production release of the WDK is now available for download on Connect. In this WDK release, the WDK is delivering the latest updates to create drivers for: • Windows 7 • Windows Vista • Windows [...] В некоторых ситуациях возникает потребность перезагрузить операционную систему прямо из ядра. Когда-то давно я был озадачен такой проблемой, так как существующие способы меня не устраивали по разным причинам. Пришлось копать, искать и спрашивать. В результате были найдены следующие варианты. [...] SWW | Март 17th, 2009 | Tags: reboot, драйвер | Category: Программирование |
10 комментариев | PrintВ свое время, при написании анти-руткита мне понадобилось восстановить структуру спроецированных файлов в пользовательское пространство процесса. Выделения памяти и проекции секций процесса описываются механизмом Virtual Address Descriptors (VAD), указатель, на вершину которого находится в структуре _EPROCESS. VAD в Windows — это сбалансированное бинарное дерево. Первое, что приходит в голову — обходить это дерево [...] SWW | Февраль 23rd, 2009 | Tags: vad, бинарное дерево, рекурсия | Category: Программирование |
4 комментариев | PrintРано или поздно драйверописатель сталкивается с необходимостью использовать в своем проекте чужой код. Обычно, для сборки драйвера используется утилита BUILD, идущая в поставке WDK. Буквально недавно я столкнулся с очевидной проблемой данного инструмента: С:\path1\path2\path3>build -g BUILD: Compile and Link for x86 BUILD: Loading c:\winddk\6001\build.dat… BUILD: Computing Include file dependencies: BUILD: Start time: Fri Feb 06 [...] SWW | Февраль 22nd, 2009 | Tags: build, wdk, драйвер | Category: Программирование |
8 комментариев | Print |
Сколько способов загрузки неподписанных драйверов на x64 (vista+) вы знаете?
Total Voters: 112  Loading ... |
|||
|
Copyright © 2012 Волчьи IT-мысли - All Rights Reserved |
|||||