Текущий архив: 2007.12.16;
Скачать: CL | DM;
Вниз
Обнаружение запуска процесса Найти похожие ветки
← →
CRACKISH (2007-05-29 18:44) [0]Здравствуйте! Подскажите как обнаружить запуск процесса до старта первичного потока этого процесса? и при обнаружении его выводить запрос на разрешение запуска. Зарание Спасибо!
← →
Сергей М. © (2007-05-30 08:10) [1]
> как обнаружить запуск процесса до старта первичного потока
С пом. драйвера режима ядра.
На wasm.ru есть статья с примером.
← →
SLoW.AlfaMoon.Com (2007-05-30 10:46) [2]Можно похукать NtCreateSection, фильтр по значению параметра SEC_IMAGE
Страницы: 1 вся ветка
Текущий архив: 2007.12.16;
Скачать: CL | DM;
Память: 0.46 MB
Время: 0.027 c
