Привет.

Интересует информация о возможностях внедрения DLL в процесс. Однако предлагаемые варианты должны удовлетворять определенным требования

1/ Исключительно юзермод.
2/ Ключ AppInit_Dlls, функция SetWindowsHookEx не интересуют.
3/ Варианты, в той или иной мере требующие открытия процесса (в том числе через сервер процессов) также не интересны, так как невозможно получить нормальный хэндл процесса.
4/ Внедрение должен быть в максимально возможное количество процессов, winlogon отдельно не интересует.
5/ Модификация файлов на диске не рассматривается.
6/ Внедрение через перехват той или иной фазы создания процесса не интересует.
7/ Желательно, чтобы все начинало работать без перезагрузки, но не обязательно.

Есть ли что-то ещё или нет?
Если кто готов поделиться информацией буду очень благодарен.

TIA

-----
Security through obscurity is just an illusion

| Сообщение посчитали полезным:

Случайно не для администратирования компьютерного клуба прога ? Там жутко агрессивная среда

| Сообщение посчитали полезным:

tnt17

Да я могу открыть диск в raw режиме и прочитать что угодно, самостоятельно разобрав структуры ntfs. Но собственно мне уже сие не требуется.

-----
Security through obscurity is just an illusion

| Сообщение посчитали полезным:

pushick
Попробуй это модифицировать под свой случай www.everfall.com/paste/id.php?lwdxp0vxv21l

-----
– Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...

| Сообщение посчитали полезным:

tnt17

Спасибо конечно, однако это обход цифровой подписи от Рутковской для загрузки неподписанного драйвера для vista64, к тому же способ уже прикрытый M$ (afaik, не проверял, но vista 64 вроде должна блокировать открытие диска в raw режиме). Для моих целей (факнуть факме) вполне хватило хэндла его окна

-----
Security through obscurity is just an illusion

| Сообщение посчитали полезным: