Что нового?

Вопрос Как задетектить кернел софт из ring0?

Vorrik
Vorrik
Пользователь
Статус
Оффлайн
Регистрация
16 Дек 2018
Сообщения
221
Реакции[?]
34
Поинты[?]
1K
Как драйверу спалить драйверный софт? Что делать с читом, который решил смануалмаппиться в кернел?
 
lss
вертел всю аквилу на своем хую
L
Забаненный
Статус
Оффлайн
Регистрация
2 Июл 2020
Сообщения
99
Реакции[?]
24
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Vorrik написал(а):
Как драйверу спалить драйверный софт? Что делать с читом, который решил смануалмаппиться в кернел?
Нажмите для раскрытия...
начни детектить подпись дрв,вдруг паблик подпись от хонды юзают
 
wristcry
wristcry
Начинающий
Статус
Оффлайн
Регистрация
22 Ноя 2019
Сообщения
47
Реакции[?]
13
Поинты[?]
0
Последнее редактирование:
Vorrik
Vorrik
Пользователь
Статус
Оффлайн
Регистрация
16 Дек 2018
Сообщения
221
Реакции[?]
34
Поинты[?]
1K
Vorrik
Vorrik
Пользователь
Статус
Оффлайн
Регистрация
16 Дек 2018
Сообщения
221
Реакции[?]
34
Поинты[?]
1K
wristcry написал(а):
в каком смысле "достать"?
Нажмите для раскрытия...
Узнать о его существовании. Исходя из логов этого сурса, я только понял, что он детектит ммап, но ммапинг или ммапед? Или уже загруженный ммапом драйвер спалить нельзя? Литературы по MmUnloadedDrivers, MmLastUnloadedDriver, PiDDBCacheTable найти не смог
 
wristcry
wristcry
Начинающий
Статус
Оффлайн
Регистрация
22 Ноя 2019
Сообщения
47
Реакции[?]
13
Поинты[?]
0
Насколько я знаю...

Vorrik написал(а):
Узнать о его существовании. Исходя из логов этого сурса, я только понял, что он детектит ммап, но ммапинг или ммапед?
Нажмите для раскрытия...
О существовании ммапед драйвера можно узнать только исходя из активновсти этого драйвера(спуфнутый HWID, например)


Vorrik написал(а):
Или уже загруженный ммапом драйвер спалить нельзя?
Нажмите для раскрытия...
Вроде как, нельзя. Так же как и выгрузить ммапед драйвер


Vorrik написал(а):
Литературы по MmUnloadedDrivers, MmLastUnloadedDriver, PiDDBCacheTable найти не смог
Нажмите для раскрытия...
А литературы/документации/еще чего-то по этому делу к сожалению и не существует, максимум пара тем на юц
 
Крайслер
Крайслер
Эксперт
Статус
Оффлайн
Регистрация
12 Июн 2014
Сообщения
991
Реакции[?]
1,209
Поинты[?]
3K
wristcry написал(а):
Вроде как, нельзя. Так же как и выгрузить ммапед драйвер
Нажмите для раскрытия...
смотреть выделенную память(при условии что таблицы загрузки и выгрузки, а так же рабочая таблица, очищены от драйвера с помощью которого была произведена проекция). левые потоки, левые соединения и куча других способов(при условии достаточных ресурсов для анализа в реальном времени)
 
Vorrik
Vorrik
Пользователь
Статус
Оффлайн
Регистрация
16 Дек 2018
Сообщения
221
Реакции[?]
34
Поинты[?]
1K
Крайслер написал(а):
смотреть выделенную память(при условии что таблицы загрузки и выгрузки, а так же рабочая таблица, очищены от драйвера с помощью которого была произведена проекция). левые потоки, левые соединения и куча других способов(при условии достаточных ресурсов для анализа в реальном времени)
Нажмите для раскрытия...
Пожалуйста, авторизуйтесь для просмотра ссылки.
реализует что то из вышеперечисленного, я правильно понимаю?
 
Войдите или зарегистрируйтесь для ответа.
Похожие темы
savetypleace
C++ ВОПРОС Как задетектить кернел софт из ring0?
Ответы
15
Просмотры
1K
es3n1n
es3n1n
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Сверху Снизу