|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Авг 23, 2004 18:43:56 А реально-ли перезаписать в dll функцию, или создать там свою со всеми точками входа и т.д.? Тоесть не перехват, а именно инъкцию в dll. |
|
|
Дата: Авг 24, 2004 11:52:15 То есть заразить kernel32.dll? Он не открывается для записи. А если бы удалось, то инжектированный код вызывался бы при запуске каждого процесса, не при запуске системы. |
|
|
Дата: Авг 24, 2004 12:17:56 · Поправил: Flasher vinnie_pooh, еслиб инжектирование удалось, можно было-бы записать чё-нить в DLL_PROCESS_ATTACH, и при вызове любой функции получили бы управление. |
|
|
Дата: Авг 25, 2004 00:24:21 · Поправил: Zufyxe „реально-ли перезаписать в dll функцию “ - реально. Но с умом. Вообще с DLL можно делать все что угодно. Главное не попортить структуру PE, чтобы файл не перестал загружаться. Кстати, если патчить системную DLL -не забудь оключить SFC. Если будешь патчить драйвер - нзабудь также пересчитать PE checksum. |
|
|
Дата: Сен 6, 2004 08:22:15 Может сделать сделать свой драйвер, только как вот его скрытно установить... |
|
|
Дата: Сен 7, 2004 00:21:50 „сделать свой драйвер, только как вот его скрытно установить... “ - а в чем, собственно, проблема? Установить драйвер не сложно. Скрыть в системе тоже не проблема. |
|
|
Дата: Сен 9, 2004 08:38:26 Ооо... Скажи как? вот я сделать смог, но устанавливаю только вручную:(( |
|
|
Дата: Сен 10, 2004 00:43:48 OpenSCManager CreateService StartService :) |
|
|
Дата: Сен 10, 2004 07:43:51 так это сервисы, а не драйверы :( К тому же в безопасном они не грузятся :((( |
|
|
Дата: Сен 11, 2004 02:26:53 · Поправил: Zufyxe „ так это сервисы, а не драйверы :( “ - А что ты подразумеваешь под термином СЕРВИС?! Пишешь KernelMode драйвер, регистрируешь его (CreateService - см SDK) Запускаешь, если все грамотно сделал он у тебя грузится прямехонько в KernelMode. „К тому же в безопасном они не грузятся :((( “ - [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal] тут указаны сервисы (драйверы) и их группы, которые грузятся в Safemod-е. И что тебе мешает запихать туда свой? |
|
|
Дата: Сен 11, 2004 14:08:28 Круто, спасибо! я незнал... Сегодня обязательно испробую :) |
|
|
Дата: Сен 11, 2004 17:34:19 Еще есть возможность запуска через COM интерфейсы типа плугина к IE(toolbar), explorer shell(контекстое меню, и т. д.), MS Office. В реестр записываеш GUID и Path либы и все. |
|
|
Дата: Сен 12, 2004 06:50:42 2 Zufyxe Что то не выходит малость... ОбЪясни всю схему. 2 irvin А что и куда надо записать? |
|
|
Дата: Сен 12, 2004 08:41:24 Andrey_Kun Ты читал статьи Four_F по поводу KMD? Там все хорошо описано. Я разобрался с простейшим драйвером (написание, установка, запуск) меньше, чем за час. |
|
|
Дата: Сен 13, 2004 10:04:52 „ Что то не выходит малость... “ - А где конкретно не получается? Драйвер написал? |