Народ столкнулся с такой проблемой, при переходе на r0 каспер пищит, что моя программа пытается получить доступ к физической памяти. Как можно скрыть переход к r0? Буду рад любым предложениям.

| Сообщение посчитали полезным:

Покажы код хотя бы.

-----
invoke OpenFire

| Сообщение посчитали полезным:

Правой кнокой->Остановить постоянную защиту

| Сообщение посчитали полезным:

g-l-u-k
либо останавливай защиту, либо переводи часы, если пишешь вредоносный код =)

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

А какая у тебя версия каспера?
На счет перевода часов, на последних версиях на сколько я помню уже поправили...

Да и вобще это такой зверь что если ему что-то не нравится то сразу палит, а не нравится ему много... В ринг0 он тебя не пустит.
ИМХО только завалить его, если это можно сделать не БСОДнув ОСь...

зы: LazzY жЖошь

| Сообщение посчитали полезным:

покайтесь пока не позно

| Сообщение посчитали полезным:

Ice-T
Код ламерский, поскольку только начал воевать с каспером, если это можно так назвать:
Init := InitialzeRing0Library(InitType);
MyPID:= GetCurrentProcessId();
MyEPROCESS := HideProcess(MyPid);

Spirit
Не то, что бы вредоносный, ставлю целью доказать вышестоящему начальству, что каспер гамно, ИМХО. Начальство верить отказывается, вот и приходится лезть в бутылку.

UR-Shark
Щас сказать точно не могу, но завтра обязательно гляну.

LazzY
Я грешник и ничего с этим не поделаешь =)

| Сообщение посчитали полезным:

g-l-u-k
Ты что ли пользуешь всем известную библиотеку ring0.pas ?
Не глумись над системой в этой библиотеке столько багов, ты раньше касперского свою систему убьешь

Поправлено: эту библиотеку касперский уже года три назад начал опознавать как вирус

| Сообщение посчитали полезным:

tihiy_grom
система не моя, не жалко

| Сообщение посчитали полезным:

Чтобы доказать что каспер говно, нам приходится лезть в нулевое кольцо, а каспер нам не дает, что же делать и как доказать? Жесть и замкнутый круг.
Для начала возьми есет, и из третьего кольца докажи что хотел, хотябы для этой поделки.
А потом я напишу по каким ст0тьям ты влетел

| Сообщение посчитали полезным:

g-l-u-k пишет:
ставлю целью доказать вышестоящему начальству, что каспер гамно, ИМХО. Начальство верить отказывается, вот и приходится лезть в бутылку
Подари начальству пенча криптованного и пусть сцуке у дяди жени касперского потом просят назад свои аськи и мылки.

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

g-l-u-k пишет:
ставлю целью доказать вышестоящему начальству, что каспер гамно

и для этого лезть в ring0? жесть

DrGolova пишет:
Жесть и замкнутый круг.

Оно конечно понятно, что по экономическим соображениям хаять свой продукт нельзя. Но ведь можно хотя бы молчать, честно работая на благо кампании и не убивая в хлам былую репутацию.

DrGolova пишет:
А потом я напишу по каким ст0тьям ты влетел

Евгений наконец-то купил ракетный комплекс?

| Сообщение посчитали полезным:

как обычно поиск по форуму рулит =) вчера нашел ссылку на статью habrahabr.ru/blog/infosecurity/29853.html , но времени опробовать данный подход не было.
Spirit
Если не ошибаюсь, то ты в свое время копал в том же направление, не расскажешь в личке об успехах?

| Сообщение посчитали полезным:

Может действительно лучше не парится с убиением каспера, а попробовать всего лишь приостановить его работу на несколько секунд, затем выполнить свой код и после этого возобновить работу каспермского? У каго какие идеи на этот счет?

| Сообщение посчитали полезным:

Идея простая. Делай все, что тебе нужно в р3. Нопремер инжект. А гавносообщение его тупо закрывай или за экран прячь =) Для ночальства пойдет.

-----
invoke OpenFire

| Сообщение посчитали полезным:

Внедряемый процесс:
C:\Documents and Settings\Студент\Рабочий стол\susanin_code\susanin.exe
ID процесса (PID): 2840

Попытка внедрения в процесс:
C:\WINDOWS\system32\svchost.exe
ID процесса (PID): 1204
Не получилось в р3 =) палит зараза

| Сообщение посчитали полезным:

Ну дык вот когда это окно висит, посмотри его класс и текст окна. Перед инжектом в цикле ищи его и изменяй положение, а после жми программно "отмену" там или чо еще.

-----
invoke OpenFire

| Сообщение посчитали полезным:

g-l-u-k
тебе же сказали что как тока начинаешь инжект будь готов спрятать окно каспера об обнаружении инжекта. тип нажать на кнопку "я знаю, согласен" вместо пользователя.

g-l-u-k пишет:
Не получилось в р3 =) палит зараза

А что ты думал все так просто, захотел и сделал даже не разбираясь

| Сообщение посчитали полезным:

RSI
думал

| Сообщение посчитали полезным:

Чо-то какие-то детские попытки написать троян... если уж не хотите исследовать драйвер дырявого каспера и юзать его для повышения привилегий, хотя бы тупо тыкайте в его окошке, как пинч. Тема какая-то не благородная и скоро, думаю, я её закрою.

| Сообщение посчитали полезным:

Archer
закрывай, все что надо мне уже подсказали ....

| Сообщение посчитали полезным:

g-l-u-k пишет:
Archer
закрывай, все что надо мне уже подсказали ....


g-l-u-k так ты сам свою тему закрыть можешь ,если всё выяснил.

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

плз, подскажи как и тогда сам прикрою

| Сообщение посчитали полезным:

В самом низу слева, над баннером CrackLab - "закрыть тему"

| Сообщение посчитали полезным:

tihiy_grom
спс, увидел

| Сообщение посчитали полезным: