информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Атака на InternetПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
все антиварусы касперского имеют дыру в драйвере перехвата... 17.02.06 02:56  Число просмотров: 2342
Автор: Tamas Статус: Member
<"чистая" ссылка>
> Меня заинтерисовала следующая ситуация: программой Process
> Explorer я решил поковырять антивирус капер, а точнее стал
> закрывать разные дескрипотры (типы key, event, mutant,
> thread, section ...) процессу KWSProd.exe после очередного
> закрытия компьютер грохнулся чуть ли не насмерть. Вопрос,
> насколько эти действия опасны для программы и компютера.

все антиварусы касперского имеют дыру в драйвере перехвата api
если этот драйвер установлен в системе
вызов фичи тапа ZwOpenProcess(NULL,(void*)0,NULL,NULL); закончится синим экраном :-)
<beginners>
закрытие дескрипторов 25.01.06 15:16  
Автор: svtvl Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Меня заинтерисовала следующая ситуация: программой Process Explorer я решил поковырять антивирус капер, а точнее стал закрывать разные дескрипотры (типы key, event, mutant, thread, section ...) процессу KWSProd.exe после очередного закрытия компьютер грохнулся чуть ли не насмерть. Вопрос, насколько эти действия опасны для программы и компютера.
все антиварусы касперского имеют дыру в драйвере перехвата... 17.02.06 02:56  
Автор: Tamas Статус: Member
<"чистая" ссылка>
> Меня заинтерисовала следующая ситуация: программой Process
> Explorer я решил поковырять антивирус капер, а точнее стал
> закрывать разные дескрипотры (типы key, event, mutant,
> thread, section ...) процессу KWSProd.exe после очередного
> закрытия компьютер грохнулся чуть ли не насмерть. Вопрос,
> насколько эти действия опасны для программы и компютера.

все антиварусы касперского имеют дыру в драйвере перехвата api
если этот драйвер установлен в системе
вызов фичи тапа ZwOpenProcess(NULL,(void*)0,NULL,NULL); закончится синим экраном :-)
Убить систему таким способом - как 2 байта переслать! 26.01.06 03:23  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Поскольку антивирус сидит в ядре, то "синий экран смерти" практически гарантирован. Запороть файлы системы маловероятно, но все же возможно, если ты ухитришься уронить ее в момент записи чего-нить в реестр.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach