Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Исследование системы безопасности в Windows NT 20.03.02 04:31 Число просмотров: 1547
Publisher: dl <Dmitry Leonov>
|
Исследование системы безопасности в Windows NT Константин Соболев sob@cmp.phys.msu.su http://cmp.phys.msu.su/
Мое исследование системы Windows NT началось с
написания программы "AntiShut: Remote Shutdown Protection" -
блокировка удаленного перезапуска компьютера. В
то время (примерно год назад) я был на 3 курсе и
частенько сидел за компьютером на кафедре. На
игру в DOOM и т. п. реакция администраторов была
однозначной - удаленная перезагрузка. Что и
послужило основным стимулом написания программы
"AntiShut".
Данная программа блокирует как локальный, так и
удаленный перезапуск.
Принцип работы программы достаточно прост.
Ниже опишу основные моменты в работе программы.
Внедрение в процесс WinLogon.
Используем функции OpenProcess, WriteProcessMemory,CreateRemoteThread.
При этом необходимы привилегии SeDebugPrivilege(отладка
программ).
В процессе WinLogon создается поток, который
выполняет необходимые нам действия...
Полный текст
|
- Исследование системы безопасности в Windows NT - dl 20.03.02 04:31 [1547]
|
|
|