http://sww-it.ru Компьютерная безопасность, IT, антивирусная индустрия. Mon, 28 Nov 2011 14:34:56 +0000 hourly 1 http://wordpress.org/?v= http://sww-it.ru/windbg-tricks/comment-page-1#comment-1452 SWW Tue, 10 Nov 2009 07:06:24 +0000 http://sww-it.ru/?page_id=158#comment-1452 Вот и у Краша такая же идея - зафигачить в WinDbg питон, на котором уж всяко будет писать удобнее :) А по дампам ядра очень даже ищутся руткиты ядра. Вот и у Краша такая же идея — зафигачить в WinDbg питон, на котором уж всяко будет писать удобнее :) А по дампам ядра очень даже ищутся руткиты ядра.

]]> http://sww-it.ru/windbg-tricks/comment-page-1#comment-1450 kernel-net Mon, 09 Nov 2009 22:17:46 +0000 http://sww-it.ru/?page_id=158#comment-1450 Да, можно многое приделать. То, что там выложено - это труд пары-тройки вечеров, времени то маловато. Изначально писал ради статьи в блоге, прикола ради, но оказалось, что тема не такая уж и шуточная. А сейчас вообще появились грандиозные планы перевести движок на более удобный скрипт ( питон или луа - есть заготовка, выполняет в отладчике луа скрипт и дает ему простейший интерфейс, пока из двух функций - опять же время не дает третью приделать ) и вот тогда.... . А пока это все существует по программе "доказать невозможность искать руткиты по дампам ядра" :) Да, можно многое приделать. То, что там выложено — это труд пары-тройки вечеров, времени то маловато. Изначально писал ради статьи в блоге, прикола ради, но оказалось, что тема не такая уж и шуточная. А сейчас вообще появились грандиозные планы перевести движок на более удобный скрипт ( питон или луа — есть заготовка, выполняет в отладчике луа скрипт и дает ему простейший интерфейс, пока из двух функций — опять же время не дает третью приделать ) и вот тогда…. . А пока это все существует по программе «доказать невозможность искать руткиты по дампам ядра» :)

]]> http://sww-it.ru/windbg-tricks/comment-page-1#comment-1447 SWW Mon, 09 Nov 2009 10:16:25 +0000 http://sww-it.ru/?page_id=158#comment-1447 Интересный проект, спасибо. Как будет время я более подробно гляну скрипты, сдается мне, что там не все учитывается (на мой беглый взгляд). Интересный проект, спасибо. Как будет время я более подробно гляну скрипты, сдается мне, что там не все учитывается (на мой беглый взгляд).

]]> http://sww-it.ru/windbg-tricks/comment-page-1#comment-1446 kernel-net Mon, 09 Nov 2009 06:50:40 +0000 http://sww-it.ru/?page_id=158#comment-1446 присоединяйся http://kdar.codeplex.com/ присоединяйся
http://kdar.codeplex.com/

]]>