Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2009.08.30;
Скачать: CL | DM;

Вниз

Отлов обращений апи-функций к процессу   Найти похожие ветки 

 
A.L.E.X.A.N.D.E.R.   (2008-06-11 16:17) [0]

Здравствуйте !
Никак не могу придумать , каким образом можно отловить любые обращения апи-функций к моему процессу со стороны других . К примеру VirtualProtectEx, WriteProcessMemoryEx и др. апишки . Главная проблема состит в том , что глобал хуком , который будет цепляться на все процессы и просматривать параметры в нужных апи , делать нельзя .

Есть идеи ?

Заранее спасибо .
-Александр


 
Сергей М. ©   (2008-06-11 21:02) [1]

см. RootKit


 
A.L.E.X.A.N.D.E.R.   (2008-06-12 22:16) [2]

насколько я понимаю , то руткит это маскировщик , он-то тут причем ?


 
Cj ©   (2008-06-13 07:11) [3]

смотри методики его максировки


 
Сергей М. ©   (2008-06-15 20:04) [4]


>  он-то тут причем ?


http://www.z-oleg.com/secur/articles/rootkit.php


 
slow!alfamoon!com   (2008-07-08 17:54) [5]

Ловить - ну например обработчик in2e переписать



Страницы: 1 вся ветка

Текущий архив: 2009.08.30;
Скачать: CL | DM;

Наверх




Память: 0.47 MB
Время: 0.014 c
2-1246133770
aligator2008
2009-06-28 00:16
2009.08.30
richedit


4-1214575090
ореол
2008-06-27 17:58
2009.08.30
Сменить логотип загрузки Windows


15-1246221005
Юрий
2009-06-29 00:30
2009.08.30
С днем рождения ! 29 июня 2009 понедельник


2-1246014742
Лёша
2009-06-26 15:12
2009.08.30
Самоосвобождающиеся данные


1-1213031306
San1712
2008-06-09 21:08
2009.08.30
Как с помощью кода изменить высоту формы ?