Среда, 22.11.2017, 08:14 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » Неубиваемый процесс (Драйвер или dll)
Неубиваемый процесс
AdamasS-98Дата: Четверг, 19.12.2013, 20:42 | Сообщение # 1
Был не раз
Зарегистрирован: 26.10.2013
Группа: Пользователи
Сообщений: 8
Статус: Offline
Помогите написать драйвер в ring3 или ring0 чтобы нельзя было грохнуть на 64 бит

DimasS
 
okeДата: Воскресенье, 13.04.2014, 23:19 | Сообщение # 2
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
Тут где-то был исходник для 32, подправить его и будет тебе на 64, правда на r3
 
NeoДата: Понедельник, 14.04.2014, 01:13 | Сообщение # 3
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 316
Статус: Offline
Кто-нибудь,вообще,пилил дрова под 64 битный??? happy
 
Anton93Дата: Понедельник, 14.04.2014, 10:21 | Сообщение # 4
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
Neo, а смысл? начиная с 7ки их без палева не зарегистрировать без подписи. а подпись - это роскошь.
если бы можно было бы как то обойти легально, не используя уязвимости, то давно бы занялся.


ICQ: 41896
 
xXxSh@dowxXxДата: Понедельник, 14.04.2014, 21:53 | Сообщение # 5
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата Anton93 ()
если бы можно было бы как то обойти легально, не используя уязвимости, то давно бы занялся.

а чем Вас уязвимости не устраивают, на то они и нужны что бы их использовать)
 
Anton93Дата: Понедельник, 14.04.2014, 22:37 | Сообщение # 6
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
xXxSh@dowxXx, тем что уже пару раз облажалася когда их использовал, в плане того что АВ заорал о попытке применения эксплоита.
так что с этим сейчас очень осторожно


ICQ: 41896
 
NeoДата: Вторник, 15.04.2014, 14:54 | Сообщение # 7
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 316
Статус: Offline
Anton93, Проверку подписи можно отключить, делается это там,где выбирается безопасный режим.Думаю,в эту сторону следует копать.
 
xXxSh@dowxXxДата: Среда, 16.04.2014, 10:52 | Сообщение # 8
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата Neo ()
Проверку подписи можно отключить, делается это там,где выбирается безопасный режим.Думаю,в эту сторону следует копать.

Согласен, еще от кого то недавно слышал, что практически все настройки АВ хранит в реестре в какой то веточке интересной + там же и доверенные программы, тем более что вроде как уже обсуждалось, правда проблема остается все та же, нужно как то запустить себя без палева для того что бы хоть что то сделать или изменить.
 
VBДата: Вторник, 29.04.2014, 09:32 | Сообщение # 9
Был не раз
Зарегистрирован: 29.04.2014
Группа: Пользователи
Сообщений: 19
Статус: Offline
Цитата xXxSh@dowxXx ()
Согласен, еще от кого то недавно слышал, что практически все настройки АВ хранит в реестре в какой то веточке интересной + там же и доверенные программы, тем более что вроде как уже обсуждалось, правда проблема остается все та же, нужно как то запустить себя без палева для того что бы хоть что то сделать или изменить.

Добрый день. Вообще про реестр тоже слышал, но думаю там все в шифрованном виде.
 
decideДата: Четверг, 29.05.2014, 17:13 | Сообщение # 10
Был не раз
Зарегистрирован: 29.05.2014
Группа: Пользователи
Сообщений: 17
Статус: Offline
http://wg.do.am/publ/neubivaemyj_process/1-1-0-5#comments тут смотри
 
Anton93Дата: Четверг, 29.05.2014, 21:18 | Сообщение # 11
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
decide, я в шоке. bsod in user-mod на win7. другие версии не проверялись.
P.S. до этого только плучалось из под админа бсод вызвать при завершении процесса.


ICQ: 41896
 
xXxSh@dowxXxДата: Суббота, 31.05.2014, 15:01 | Сообщение # 12
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата Anton93 ()
я в шоке. bsod in user-mod на win7

с последними обновлениями еще актуально?
 
Anton93Дата: Суббота, 31.05.2014, 16:00 | Сообщение # 13
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
xXxSh@dowxXx, да-да. вчера тестил. обновления ставлю регулярно

ICQ: 41896
 
XSPYДата: Четверг, 21.07.2016, 17:30 | Сообщение # 14
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 258
Статус: Offline
я драйвер пробовал кодить.
всё верно говорят про тестовый режим+ сплойты


Я не крекер,а программист!
Я не преступник-я свободный человек!
Лучше один раз накодить,чем сто раз качать билды!
 
delfcode » Delphi » Вирусология Delphi » Неубиваемый процесс (Драйвер или dll)
Страница 1 из 11
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz