|
утилиты от _antony
SymbolicLinks Viewer
SymbolicLinks Viewer позволяет просматривать символические ссылки , созданные функционирующими драйверами в системе. http://sav1or.name/images/symlinks.JPG Download NTFS streams viewer утилита для просмотра NTFS потоков файла. http://sav1or.name/images/streams_pic.PNG DownLoad |
ObjectView
Позволяет просматривать все открытые / созданные обьекты(файлы , семафоры , мутексы , именованные пайпы , директории , события , ключи реестра , и тд) указанного процесса. http://sav1or.rootkits.ru/screens/object_view.PNG Скачать PE Infector простой пе инфектор. Сканирует пе заголовок на цепочку нулей и внедряет свой код. Смотреть |
Простите за тупость! но для чего эти проги? Какое их применение? (описание прог я читал!) но какие возможности мне даст эта программа?
|
Цитата:
|
Цитата:
|
Вот решил выложить свои наработки на тему определния установки usb устрйоств в систему(не hid).
Сабж определяет когда было запущено устройство и “surprised removed”. Можно отказать устройству в установке. Так же ведется лог. Исходники в архиве. Скачать |
заменяет собой хид, или они синхронно работают, дублируя некоторые функции?
|
Цитата:
|
Цитата:
The requested URL /programs/object_view.rar was not found on this server. Перезалей плиз |
Цитата:
что-то не работает..несмотря на разрешение для Касперского. Очень интересно посмотреть... И может быть очень полезной для меня =) |
| Время: 05:26 |