Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2009.08.30;
Скачать: CL | DM;

Вниз

Отлов обращений апи-функций к процессу   Найти похожие ветки 

 
A.L.E.X.A.N.D.E.R.   (2008-06-11 16:17) [0]

Здравствуйте !
Никак не могу придумать , каким образом можно отловить любые обращения апи-функций к моему процессу со стороны других . К примеру VirtualProtectEx, WriteProcessMemoryEx и др. апишки . Главная проблема состит в том , что глобал хуком , который будет цепляться на все процессы и просматривать параметры в нужных апи , делать нельзя .

Есть идеи ?

Заранее спасибо .
-Александр


 
Сергей М. ©   (2008-06-11 21:02) [1]

см. RootKit


 
A.L.E.X.A.N.D.E.R.   (2008-06-12 22:16) [2]

насколько я понимаю , то руткит это маскировщик , он-то тут причем ?


 
Cj ©   (2008-06-13 07:11) [3]

смотри методики его максировки


 
Сергей М. ©   (2008-06-15 20:04) [4]


>  он-то тут причем ?


http://www.z-oleg.com/secur/articles/rootkit.php


 
slow!alfamoon!com   (2008-07-08 17:54) [5]

Ловить - ну например обработчик in2e переписать



Страницы: 1 вся ветка

Текущий архив: 2009.08.30;
Скачать: CL | DM;

Наверх




Память: 0.47 MB
Время: 0.01 c
2-1246427745
lewka
2009-07-01 09:55
2009.08.30
Отправка электроной почты


15-1246310150
Cerberus
2009-06-30 01:15
2009.08.30
Вопрос про OEM лицензию WIN.


15-1246132501
Loginov Dmitry
2009-06-27 23:55
2009.08.30
DBF


15-1246097479
serejka
2009-06-27 14:11
2009.08.30
Самый быстрый способ работы с фалами?


2-1246642332
Dr. Genius
2009-07-03 21:32
2009.08.30
Окно, всплывающее над панелью системного трея