|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
26.09.2007, 15:30 | #1 |
Форумчанин
Регистрация: 23.09.2007
Сообщений: 147
|
Драки в нулевом кольце
Многие антивирусы и вирусы используют проникновение к нулевому кольцу и делают, то на что фантазии хватает
Всвязи с этим у меня возникло несколько вопросов Нулевой кольцо, получается, является последней инстанцией, где дальше расширить права доступа уже нельзя? Допустим каспер прописал себя в нулевом кольце как проц с аккаунта систем вирус, как другой программе его оттуда убрать, сделав возможным завершение проца не существует же абсолютной защиты (чисто теоритически) Доступ к нулевому кольцу через драйвер или шлюз в любом лучае требует прав администратора, есть ли лазейки со стороны юзера?
Я надеваю тапочки, ищу чем похмелиться, ах, если я сейчас умру, то на... я родился
|
26.09.2007, 16:21 | #2 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Чтоб "грамотно" обездвижить касперского, надо расхукить дофига сервисов (гляди klif.sys в RkU или подобных прогах), это опять же нужен драйвер, да и при этом шаг влево, шаг вправо - побег, расстрел на месте, т.е. bsod.
ИМХО из юзермода нельзя. -- Кста, есть баг, связанный с этим http://www.xakep.ru/post/38489/default_eng.asp это... никому EP_X0FF Рэма не напоминает?
пыщь
Последний раз редактировалось JTG; 26.09.2007 в 18:11. |