Полезные ссылки

Отслеживать
Chococream

Chococream

Старожил форума
Легенда
Регистрация
31.10.2009
Сообщения
347
Реакции
42
Туториалы включают в себя:
- Win32™ SEH изнутри(1-3).
Link: in attach.

Туториалы включают в себя:
- Перехват API функций в Windows NT(1-3).
- Об упаковщиках в последний раз(1-2).
- Файлы.
Link: http://depositfiles.com/en/files/i01qddxai

Туториалы включают в себя:
- Win32 API(1-31).
- Win32 API(32-35).
- PE(1-7).
- VxD(1-9).
- OBCD(1-5).
Link: http://depositfiles.com/en/files/y98x90qt2
 

Вложения

  • seh.rar
    143.4 КБ · Просмотры: 20
Данная статья - результат небольшого исследования smss и сsrss ОС Windows XP SP2. В ходе него было обнаружено несколько возможностей автозагрузки. Все эти техники, пожалуй, уже встречались в том или ином виде в "дикой природе", или, как говорится, itw. Все изложенные методы интересны тем, что запуск происходит на ранних этапах загрузки системы, а удаление исполняемых файлов без соответствующей правки реестра порой приводит к невозможности повторной загрузки ОС (поэтому рекомендую все действия выполнять на виртуальной машине).
 

Вложения

  • autorun_doc_03.01.2010.rar
    24 КБ · Просмотры: 21
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх