Это в случае, если Вы загрузитесь до руткира.
Иначе с самого начала у вас будет уже ненастоящий адрес (но что он не настоящий Вы не узнаете), и все что можно будет узнать таким методом - добавилось ли еще перехватчиков после Вас, но о предыдущих узнать так не получится.
Насколько я знаю, это зависит от того, что перехватывать.
Системные вызовы подменяются в соответствующей таблице.
А подписки вроде IoRegisterFsRegistrationChange можно не использовать.
Вывод:
Не запускайте неизвестный софт с привилегиями на установку драйверов, и прочими из набора прав "Администратора".
Права "Администратора" действительно дают очень много возможностей по использованию Вашего компьютера, и вирусописатели все активнее начинают ими пользоваться.
В обратном случае остается надеятся, что программисты из антивирусных контор разбираются в предмете лучше, чем вирусописатели.
Учитывая сложность драйвера, можно предположить что автор особо не задумывался о серьезном противостоянии.
С большой вероятностью Вам удасться загрузится перед ним, заявив, что вы инфраструктурный фильтр драйвер файловой системы или что-нибудь в этом духе. А после уже Вы будете перехватывать его запросы, а не он Ваши.
С диском и реестром это точно можно, но нужно перехватить не два вызова, а немного больше.
С процессами, это, кажется, тоже возможно.
А можно ли стать на все 100% невидимым, действительно интересный вопрос.
Хотелось бы услышать на него аргументированный ответ.
Причем можно ли стать невидимым как для процессов режима пользователя так и для драйверов (установленных после), полностью сохранив функциональность системы?
Дело в том, что можно перехватить (по крайней мере документированными способами) только часть вызовов ядра.
Автор же данного руткита ничего особенного не сделал.
Описанные возможности реализованы в относительно простых примерах к WDK (Windows Driver Kit) - пакета для разработки драйверов под Windows (бесплатного) от MS.
Я восхищаюсь этим человеком, но факт остается фактом.
Все, вроде как, прямым текстом написано, переведите слово "impoverished" - доведенный до бедности, нищеты; неимущий, бедный; жалкий, убогий (Lingvo).
Нет. Насколько я знаю, именно человечеству.
Именно по этому его дальнейшие исследования финансировал не он сам а Морган.
Когда Тесла решил строит башню Морган испугался, что это плохо повлияет на его бизнес (как брать деньги за энергию, которая "витает в воздухе", а не поступает по проводам) и прикрыл финансирование.
Да.
И к изобретениям Тесла эти исследования отношения не имеют.
При прочтении статьи создается впечатление, что известны принципы на основе которых Тесла собирался построить свою систему передачи энергии. На самом деле они до сих пор физике не известны, а история о изобретении Н. Тесла способа передачи энергии без проводов соответственно остается легендой.
Также стоит упомянуть, что тем не менее современные принципы передачи энергии по проводам заложены этим великим изобретателем. И в свое время они были им запатентованы.
Тесла мог бы стать первым мультимиллиардером, но предпочел подарить свои патенты человечеству... К сожалению умер он в бедности...
Протон никто махоньким не назовёт, поэтому и эта ракета только кажется небольшой.
На 10 метров длиннее Протона, правда, на 200 тонн легче.
Заранее огромное спасибо!
хотя тут, как и с управлением государством, мнение есть у каждой кухарки.
Иначе с самого начала у вас будет уже ненастоящий адрес (но что он не настоящий Вы не узнаете), и все что можно будет узнать таким методом - добавилось ли еще перехватчиков после Вас, но о предыдущих узнать так не получится.
Системные вызовы подменяются в соответствующей таблице.
А подписки вроде IoRegisterFsRegistrationChange можно не использовать.
Разве после подмены адресов системных функций можно понять, что их поменяли?
Не запускайте неизвестный софт с привилегиями на установку драйверов, и прочими из набора прав "Администратора".
Права "Администратора" действительно дают очень много возможностей по использованию Вашего компьютера, и вирусописатели все активнее начинают ими пользоваться.
В обратном случае остается надеятся, что программисты из антивирусных контор разбираются в предмете лучше, чем вирусописатели.
С большой вероятностью Вам удасться загрузится перед ним, заявив, что вы инфраструктурный фильтр драйвер файловой системы или что-нибудь в этом духе. А после уже Вы будете перехватывать его запросы, а не он Ваши.
С процессами, это, кажется, тоже возможно.
А можно ли стать на все 100% невидимым, действительно интересный вопрос.
Хотелось бы услышать на него аргументированный ответ.
Причем можно ли стать невидимым как для процессов режима пользователя так и для драйверов (установленных после), полностью сохранив функциональность системы?
Дело в том, что можно перехватить (по крайней мере документированными способами) только часть вызовов ядра.
Автор же данного руткита ничего особенного не сделал.
Описанные возможности реализованы в относительно простых примерах к WDK (Windows Driver Kit) - пакета для разработки драйверов под Windows (бесплатного) от MS.
Я знаю много людей, которым бы очень понравилось :)
просто прочитал написанное, считая число произнесенных звуков "ф" - верхний ряд зубов касается нижней губы.
Прекрасные шумоподавление и звук :)
Все, вроде как, прямым текстом написано, переведите слово "impoverished" - доведенный до бедности, нищеты; неимущий, бедный; жалкий, убогий (Lingvo).
Именно по этому его дальнейшие исследования финансировал не он сам а Морган.
Когда Тесла решил строит башню Морган испугался, что это плохо повлияет на его бизнес (как брать деньги за энергию, которая "витает в воздухе", а не поступает по проводам) и прикрыл финансирование.
http://en.wikipedia.org/wiki/Nikola_Tesl…
Думаю, через столько лет вымысла в подобных рассказах может быть больше чем правды.
Но это никак не уменьшает реальные достижения Теслы. Единицу измерения магнитной индукции не зря в честь него назвали :)
И к изобретениям Тесла эти исследования отношения не имеют.
При прочтении статьи создается впечатление, что известны принципы на основе которых Тесла собирался построить свою систему передачи энергии. На самом деле они до сих пор физике не известны, а история о изобретении Н. Тесла способа передачи энергии без проводов соответственно остается легендой.
Также стоит упомянуть, что тем не менее современные принципы передачи энергии по проводам заложены этим великим изобретателем. И в свое время они были им запатентованы.
Тесла мог бы стать первым мультимиллиардером, но предпочел подарить свои патенты человечеству... К сожалению умер он в бедности...