Надо просто восхищаться MS за её внимание к мелочам и пользователям (для неё это видать одно и тоже) 🙁 Так как в линейке NT нет функций для легального “прятанья” процессов, как в 9x,
(RegisterServiceProcess), а защитить систему от “глупых юзеров” всё-таки хочется, было принято гениальное решение – нельзя удалять процессы в “Диспетчере задач Windows” имена которых: winlogon.exe, lsass.exe, services.exe, smss.exe и csrss.exe. 🙂 Т.е. просто называем какую-либо прогу, например, smss.exe и всё! Винде глубоко плевать, что программа работает под именем пользователя, а не SYSTEM. В некоторых SP “Диспетчер” даже не показывает (!!!) наличие ещё одного winlogon’a или smss’a. Для пользователя это просто рулезз – надо ставить прогу, которая бы позволила удалить ненужный поцесс с “красивым” именем.
-
Полный мануал по использованию LSASS уязвимости
Предисловие В наше жестокое время становиться всё сложнее и сложнее добывать инет - врем… -
-
Конкурс: Непривилегированные технологии на службе у шпионов
В последнее время количество атак, нацеленных на конечных пользователей значительно возрос… -
-
Remote Administrator: сказка про военную тайну №1
Отец работает - сено косит. Брат работает - сено возит. Да и сам Мальчиш то отцу, то брату… -
-
Как нам реорганизовать Syskey
Syskey – программа Windows (в NT 4 начиная с Service Pack 3, в 2000/XP - по умолчанию), ко… -
Кодим в ядре Linux`а №1
Часть первая. Много лет тому назад, когда наша эра только-только начиналась (когда был со… -
-
NTFS Stream: безфайловые процессы
Сокрытие процессов во всеми любимой Windows занятие довольно интересное, которое, можно ск… -
Кодим в ядре Linux`а №7
Hi! Итак, сегодня мы поговорим о том, как собрать все изученные фишки вместе и закодить п… -
Нетривиальные возможности хуков №1
Сначала я объясню некоторые моменты по самому изложению моей работы. Во-первых, те, кто не…