Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
закрытие дескрипторов 25.01.06 15:16
Автор: svtvl Статус: Незарегистрированный пользователь
|
|
Меня заинтерисовала следующая ситуация: программой Process Explorer я решил поковырять антивирус капер, а точнее стал закрывать разные дескрипотры (типы key, event, mutant, thread, section ...) процессу KWSProd.exe после очередного закрытия компьютер грохнулся чуть ли не насмерть. Вопрос, насколько эти действия опасны для программы и компютера.
|
|
все антиварусы касперского имеют дыру в драйвере перехвата... 17.02.06 02:56
Автор: Tamas Статус: Member
|
> Меня заинтерисовала следующая ситуация: программой Process
> Explorer я решил поковырять антивирус капер, а точнее стал
> закрывать разные дескрипотры (типы key, event, mutant,
> thread, section ...) процессу KWSProd.exe после очередного
> закрытия компьютер грохнулся чуть ли не насмерть. Вопрос,
> насколько эти действия опасны для программы и компютера.
все антиварусы касперского имеют дыру в драйвере перехвата api
если этот драйвер установлен в системе
вызов фичи тапа ZwOpenProcess(NULL,(void*)0,NULL,NULL); закончится синим экраном :-)
|
|
Убить систему таким способом - как 2 байта переслать! 26.01.06 03:23
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Поскольку антивирус сидит в ядре, то "синий экран смерти" практически гарантирован. Запороть файлы системы маловероятно, но все же возможно, если ты ухитришься уронить ее в момент записи чего-нить в реестр.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
