Меня заинтерисовала следующая ситуация: программой Process Explorer я решил поковырять антивирус капер, а точнее стал закрывать разные дескрипотры (типы key, event, mutant, thread, section ...) процессу KWSProd.exe после очередного закрытия компьютер грохнулся чуть ли не насмерть. Вопрос, насколько эти действия опасны для программы и компютера.
все антиварусы касперского имеют дыру в драйвере перехвата...17.02.06 02:56 Автор: Tamas Статус: Member
> Меня заинтерисовала следующая ситуация: программой Process > Explorer я решил поковырять антивирус капер, а точнее стал > закрывать разные дескрипотры (типы key, event, mutant, > thread, section ...) процессу KWSProd.exe после очередного > закрытия компьютер грохнулся чуть ли не насмерть. Вопрос, > насколько эти действия опасны для программы и компютера.
все антиварусы касперского имеют дыру в драйвере перехвата api
если этот драйвер установлен в системе
вызов фичи тапа ZwOpenProcess(NULL,(void*)0,NULL,NULL); закончится синим экраном :-)
Убить систему таким способом - как 2 байта переслать!26.01.06 03:23 Автор: Zef <Alloo Zef> Статус: Elderman
Поскольку антивирус сидит в ядре, то "синий экран смерти" практически гарантирован. Запороть файлы системы маловероятно, но все же возможно, если ты ухитришься уронить ее в момент записи чего-нить в реестр.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
