Всем привет!
Решил задуматься над созданием собственного стартапа в области системного программирования (либо прильнуть к уже существующему), а именно: вирусописании и руткитописании. Читать полностью »
Всем привет!
Решил задуматься над созданием собственного стартапа в области системного программирования (либо прильнуть к уже существующему), а именно: вирусописании и руткитописании. Читать полностью »
Как известно, задача скорытия модуля ядра от вездесущих «глаз» пользователя может иметь множество приложений. В данной статье рассматривается применение DKOM (Direct Kernel Object Manipulation) — одной из техник, позволяющий осуществить сокрытие информации посредством модицикации внутренних структур ядра.
Далее будут рассмотрены особенности применения данной техники с целью сокрытия видимых признаков наличия модуля в системе и, как следствие, невозможности его выгрузки.