Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
|
все антиварусы касперского имеют дыру в драйвере перехвата... 17.02.06 02:56 Число просмотров: 2342
Автор: Tamas Статус: Member
|
> Меня заинтерисовала следующая ситуация: программой Process > Explorer я решил поковырять антивирус капер, а точнее стал > закрывать разные дескрипотры (типы key, event, mutant, > thread, section ...) процессу KWSProd.exe после очередного > закрытия компьютер грохнулся чуть ли не насмерть. Вопрос, > насколько эти действия опасны для программы и компютера.
все антиварусы касперского имеют дыру в драйвере перехвата api
если этот драйвер установлен в системе
вызов фичи тапа ZwOpenProcess(NULL,(void*)0,NULL,NULL); закончится синим экраном :-)
|
<beginners>
|
закрытие дескрипторов 25.01.06 15:16
Автор: svtvl Статус: Незарегистрированный пользователь
|
Меня заинтерисовала следующая ситуация: программой Process Explorer я решил поковырять антивирус капер, а точнее стал закрывать разные дескрипотры (типы key, event, mutant, thread, section ...) процессу KWSProd.exe после очередного закрытия компьютер грохнулся чуть ли не насмерть. Вопрос, насколько эти действия опасны для программы и компютера.
|
|
все антиварусы касперского имеют дыру в драйвере перехвата... 17.02.06 02:56
Автор: Tamas Статус: Member
|
> Меня заинтерисовала следующая ситуация: программой Process > Explorer я решил поковырять антивирус капер, а точнее стал > закрывать разные дескрипотры (типы key, event, mutant, > thread, section ...) процессу KWSProd.exe после очередного > закрытия компьютер грохнулся чуть ли не насмерть. Вопрос, > насколько эти действия опасны для программы и компютера.
все антиварусы касперского имеют дыру в драйвере перехвата api
если этот драйвер установлен в системе
вызов фичи тапа ZwOpenProcess(NULL,(void*)0,NULL,NULL); закончится синим экраном :-)
|
|
Убить систему таким способом - как 2 байта переслать! 26.01.06 03:23
Автор: Zef <Alloo Zef> Статус: Elderman
|
Поскольку антивирус сидит в ядре, то "синий экран смерти" практически гарантирован. Запороть файлы системы маловероятно, но все же возможно, если ты ухитришься уронить ее в момент записи чего-нить в реестр.
|
|
|