информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetВсе любят медЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / programming
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
как запрещать OpenProcess?? 08.04.06 17:34  
Автор: Kirka Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Есть некий процесс(программа), в неё подключена DLL, которая обламывает OpenProcess на этом процессе! Никаких драйверов нет - это точно, ДЛЛ просто подключается и как-то запрещает делать OpenProcess на её процессе из других процессов.

GetLastError() не могу сделать, потому что у меня вышеупомянутая программа открывается OpenProcess'ом но у других - нет, из-за специальной .dll(у меня программа взломаная таким образом, что эта длл не подключается)... кароче говоря поясните,

каким образом подключаемая DLL может запрещать открывать её процесс функцией OpenProcess ???
dll то и в во все остальные процессы поди грузится 08.04.06 22:56  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
там она и делает свое черное дело
извините за тупое объяснение :) 10.04.06 00:16  
Автор: Kirka Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> там она и делает свое черное дело
извините за тупое объяснение :)
я хотел спросить, как OpenProcess на процессе запретить? Только через перехват этой функции? Не бывает каких-нибудь особых видов доступа к памяти программы которые могут запрещать открывание её процесса? :)
вообще можно замутить что нить со своим Security descriptor'ом 10.04.06 11:11  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
но думаю от процесса с debug privileges (те админского) так не закроешься
Точно 10.04.06 12:17  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Получить свой токен и настроить там права можно.

> но думаю от процесса с debug privileges (те админского) так
> не закроешься

Только при открытии процесса при наличии этой самой debug privilege запрашиваемая ACCESS_MASK сбрасывается в нуль, то есть права выдаются таким образом как будто не запрошено вообще никаких прав (но при этом все запрошенные права таки выдаются)
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach