информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / programming		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. С настройками безопасности по-умолчанию открывать процесс... 11.11.08 01:51  Число просмотров: 3166 Автор: Killer{R} <Dmitry> Статус: Elderman <"чистая" ссылка> > любой левософтовой длл в системе которая соизволила > загрузиться в твой процесс > ну для этого кто то ещё должен подгрузить такой DLL к моему > процессу а для этого он должен выполнить OpenProcess а для > этого ему нужны сответствующии привелегии... > хотя вобщем ваши рассуждения верны... надо думать С настройками безопасности по-умолчанию открывать процесс может любой другой процесс, принадлежащий тому же юзеру. И для этого никаких "привилегий" (SE_DEBUG_NAME полагаю?) не требуется. Кроме того такие трюки любят вытворять антивирусы, которые уж процесс открыть завсегда могут. Ну это просто как одна из многих потенциальных грабель такого подхода. <programming> Поиск  [Win32] проблема с VirtualAlloc - Tamas 09.11.08 19:10 [2457] может потому что этот адрес был уже занят? хинт: к... - Killer{R} 09.11.08 20:26 [3252] как я понимаю виртуальная память как везде написано может... - Tamas 09.11.08 23:00 [3184] Во первых, интересно зачем такой метод тыка? Не проще ли... - Killer{R} 10.11.08 02:15 [3108] VirtualQuery делал встречется 3 состояния - Tamas 10.11.08 02:28 [3521] А не офигел ли ты освобождать чужую память и ожида... - amirul 10.11.08 22:10 [3200] как я понел проблема в gcc котрый под гружает мног... - Tamas 10.11.08 23:15 [3417] Ты чего хочешь вообще? - amirul 11.11.08 00:54 [3196] проблема в подходе - Killer{R} 10.11.08 23:42 [3013] любой левософтовой длл в системе которая соизволила... - Tamas 11.11.08 01:39 [3799] С настройками безопасности по-умолчанию открывать процесс... - Killer{R} 11.11.08 01:51 [3166] Афайр, по дефолту можно открывать только дочерний... - amirul 11.11.08 03:03 [3150] Это как ? - Killer{R} 11.11.08 11:20 [3334] Ошибся - amirul 11.11.08 12:49 [2983] Ну это у тебя какой то нестандартный default dacl был на... - Killer{R} 11.11.08 13:10 [3081] Вероятно все просто - адрес занят обычной памятью... - Killer{R} 10.11.08 02:51 [3165] Значит работает Address Space Layout Randomization... - Ustin 10.11.08 00:40 [3199] Там просто получившийся exe имеет такой же base ка... - amirul 10.11.08 00:54 [3711] это критично для любого Exe который не имеет cекции .reloc - Tamas 10.11.08 00:51 [3206]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach