|
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail | |||||||
| Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
||||
 |
|
|
Опции темы | Поиск в этой теме |
26.09.2007, 15:30
|
#1 |
|
Форумчанин
Регистрация: 23.09.2007
Сообщений: 147
|
Драки в нулевом кольце
Многие антивирусы и вирусы используют проникновение к нулевому кольцу и делают, то на что фантазии хватает
Всвязи с этим у меня возникло несколько вопросов Нулевой кольцо, получается, является последней инстанцией, где дальше расширить права доступа уже нельзя? Допустим каспер прописал себя в нулевом кольце как проц с аккаунта систем вирус, как другой программе его оттуда убрать, сделав возможным завершение проца не существует же абсолютной защиты (чисто теоритически) Доступ к нулевому кольцу через драйвер или шлюз в любом лучае требует прав администратора, есть ли лазейки со стороны юзера?
Я надеваю тапочки, ищу чем похмелиться, ах, если я сейчас умру, то на... я родился
|
|
|
|
26.09.2007, 16:21
|
#2 |
|
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Чтоб "грамотно" обездвижить касперского, надо расхукить дофига сервисов (гляди klif.sys в RkU или подобных прогах), это опять же нужен драйвер, да и при этом шаг влево, шаг вправо - побег, расстрел на месте, т.е. bsod.
ИМХО из юзермода нельзя. -- Кста, есть баг, связанный с этим http://www.xakep.ru/post/38489/default_eng.asp это... никому EP_X0FF Рэма не напоминает? 
пыщь
Последний раз редактировалось JTG; 26.09.2007 в 18:11. |
|
|
|
