Среда, 22.11.2017, 08:25 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » Вызов bsod через драйвер (через хуки из r0)
Вызов bsod через драйвер
okeДата: Воскресенье, 23.06.2013, 12:51 | Сообщение # 1
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
пример кода для использования драйвера

а так же этот драйвер можно использовать)
хукает ZwDuplicateObject ZwReadVirtualMemory, ZwWriteVirtual, ZwTerminateProcess, ZwOpenProcess
а вызывать bsod легко, просто защищаем какой нибудь процесс и ждем... при выключении пк выскочит бсод
Прикрепления: Driver.sys(7Kb)


Сообщение отредактировал oke - Воскресенье, 23.06.2013, 12:59
 
Anton93Дата: Воскресенье, 23.06.2013, 13:27 | Сообщение # 2
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
на драйвер ав орет (

Добавлено (23.06.2013, 13:27)
---------------------------------------------
без прав админа реально им защитить процесс?


ICQ: 41896
 
SwanДата: Воскресенье, 23.06.2013, 13:43 | Сообщение # 3
Новичок
Зарегистрирован: 16.06.2013
Группа: Пользователи
Сообщений: 45
Статус: Offline
В безопасном режиме это работает?

Жизнь сложна когда учишься на своих ошибках, а зачем учиться на своих, не проще ли на чужих?
 
okeДата: Вторник, 25.06.2013, 01:54 | Сообщение # 4
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
Цитата (Swan)
В безопасном режиме это работает?

безопасный режим - это тоже самое что обычный но без автозапуска и ненужных сервисов


Сообщение отредактировал oke - Вторник, 25.06.2013, 01:54
 
NeoДата: Вторник, 25.06.2013, 04:28 | Сообщение # 5
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 316
Статус: Offline
Если честно,тему считаю бесполезной,так как кто хотя бы немного пробовал разрабатывать драйвера,то тот уже не раз сталкивался с BSOD и он и так знает от чего он возникает.На самом деле вызвать DSOD в драйвере сможет даже младенец,и,это даже не заслуга, а оплошность программиста.Тем более тема уже поднималась.

P.S


Сообщение отредактировал Neo - Вторник, 25.06.2013, 04:29
 
KIFFLOMДата: Воскресенье, 09.02.2014, 01:12 | Сообщение # 6
Группа: Удаленные



Просто подели на ноль.
 
xXxSh@dowxXxДата: Воскресенье, 09.02.2014, 15:02 | Сообщение # 7
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата Neo ()
Если честно,тему считаю бесполезной,так как кто хотя бы немного пробовал разрабатывать драйвера,то тот уже не раз сталкивался с BSOD и он и так знает от чего он возникает


Данная тема больше интересна не вызовом BSOD, а защитой процесса и самим кодом драйвера.
 
Волк-1024Дата: Воскресенье, 09.02.2014, 20:34 | Сообщение # 8
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
Кстати, защита процесса с помощью BSOD'а - тоже не плохая идея. Например, если юзер попытается завершить неугодный процесс: так сказать, получите и распишитесь, нате вам BSOD! biggrin

Добавлено (09.02.2014, 20:34)
---------------------------------------------
Код помню был где-то в привате.


Pascal, C\C++, Assembler, Python
 
Anton93Дата: Воскресенье, 09.02.2014, 20:36 | Сообщение # 9
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
Волк-1024, есть такое. но только у него один минус - все известные мне способы защиты процесса бсодом - требуют запуска от имени админа. в юзер-мод бсод не вызвать

ICQ: 41896

Сообщение отредактировал Anton93 - Воскресенье, 09.02.2014, 20:37
 
delfcode » Delphi » Вирусология Delphi » Вызов bsod через драйвер (через хуки из r0)
Страница 1 из 11
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz