Нулевое кольцо на дельфе
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Нулевое кольцо на дельфе - 2005-03-18 11:20:38
|
|
|
DandS
Сообщений: 31
Оценки: 0
Присоединился: 2005-03-18 10:55:06
|
подскажите плих как на дельфе засунуть троянчик в нулевое кольцо и запретить оттуда винде показывать файл трояна[sm=killkill.gif]
|
|
|
|
|
Нулевое кольцо на дельфе - 2005-03-19 05:37:58
|
|
|
DeathLess
Сообщений: 141
Оценки: 0
Присоединился: 2004-10-19 08:24:04
|
Никак. [sm=9.gif] Ты где такого начитался? Винда так просто тебя туда не пустит.
|
|
|
|
|
Нулевое кольцо на дельфе - 2005-03-19 08:45:14
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
—————-<BR>Цитата: Дата:19.03.2005 5:37:58, Автор:DeathLess ::
Никак. [sm=9.gif] Ты где такого начитался? Винда так просто тебя туда не пустит.
—————-
просто не пустит, а заставить можно. ищи отсюда.
|
|
|
|
|
Нулевое кольцо на дельфе - 2005-03-20 08:43:18
|
|
|
DeathLess
Сообщений: 141
Оценки: 0
Присоединился: 2004-10-19 08:24:04
|
[sm=9.gif]
Где-то я видел статьи о преходе в нулевое кольцо. Тока делалось это не на делфи, а на асме.
|
|
|
|
|
Нулевое кольцо на дельфе - 2005-03-20 08:47:39
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
А я слышал что в дельфи тоже есть inline асм. Так что нет ничего невозможного.
|
|
|
|
|
Нулевое кольцо на дельфе - 2005-03-20 20:20:30
|
|
|
DandS
Сообщений: 31
Оценки: 0
Присоединился: 2005-03-18 10:55:06
|
Да статью про си, я тоже читал в каком-то "][акере", но на си мне не подходит, нужно именно на дельфе!
|
|
|
|
|
Нулевое кольцо на дельфе - 2005-03-21 10:26:25
|
|
|
DeathLess
Сообщений: 141
Оценки: 0
Присоединился: 2004-10-19 08:24:04
|
Тебе нужно именно в нулевое кольцо? Сдается мне, что ты сам не понимаешь чего хочешь.
Глянь сюда: http://rootkit.host.sk
|
|
|
|
|
Нулевое кольцо на дельфе - 2005-03-21 12:38:54
|
|
|
DandS
Сообщений: 31
Оценки: 0
Присоединился: 2005-03-18 10:55:06
|
Да не я все прекрасно понимаю, мне нужно заставить думать винду, что мой троян - это драйвер файловой системы и она поидеи должна перекинуть меня в нулевое кольцо, и открыть полный доступ, а оттуда я уже могу например запретить показывать мой файл троянца![sm=scull.gif]
|
|
|
|
|
Нулевое кольцо на дельфе - 2005-03-21 12:58:14
|
|
|
DeathLess
Сообщений: 141
Оценки: 0
Присоединился: 2004-10-19 08:24:04
|
Драйвер - это не нулевое кольцо. В нулевом кольце находиться ядро.
|
|
|
|
|
Нулевое кольцо на дельфе - 2005-03-21 16:56:33
|
|
|
DandS
Сообщений: 31
Оценки: 0
Присоединился: 2005-03-18 10:55:06
|
А я и неговорю, что драйвер - это нулевое кольцо, я говорю о том, что драйвер находется в нулевом кольце, и мне нужно знать как на дельфе написать прогу которую винда будет принимать за драйвер файловой системы и пропустит в нулевое кольцо!!!!!!!![sm=mad.gif]
|
|
|
|
|
Нулевое кольцо на дельфе - 2005-03-21 17:18:39
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
ИМХО тебе просто так никто не скажет как это сделать…
Вот в яндексе забил нулевое кольцо, выдало много всего типа продаю исходник проги для выхода на нулевое кольцо и т.п
ЗЫ: Посоветуйте книжку, где можно про строение виндовс, ну и про Ring0 почитать…
|
|
|
|
|
Нулевое кольцо на дельфе - 2005-03-22 02:09:15
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
строение виндовс говорят иногда описано в msdn, а ринг 0 - это надо асм изучать, ежели с этим проблем нет, тебе сюда
|
|
|
|
|
Нулевое кольцо на дельфе - 2005-03-22 02:39:51
|
|
|
GorluM
Сообщений: 312
Оценки: 0
Присоединился: 2004-04-07 23:41:00
|
ну, переведи сорцы с си на делфи
если не сможешь - нечего соваться
|
|
|
|
|
Нулевое кольцо на дельфе - 2005-03-22 03:00:22
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
Блин два поста пропустил при просмотре[sm=9.gif]. Исправляюсь
quote:
—————-<BR>Цитата: Дата:21.03.2005 12:58:14, Автор:DeathLess :: <BR>Драйвер - это не нулевое кольцо. В нулевом кольце находиться ядро.<BR>
—————-
драйвер это часть ядра, только подгружаемая, типа dll
quote:
—————-<BR>Цитата: Дата:21.03.2005 16:56:33, Автор:DandS ::
А я и неговорю, что драйвер - это нулевое кольцо, я говорю о том, что драйвер находется в нулевом кольце, и мне нужно знать как на дельфе написать прогу которую винда будет принимать за драйвер файловой системы и пропустит в нулевое кольцо!!!!!!!![sm=mad.gif]
—————-
тебе нужет ddk + не помню точно как называется, какой-то очередной kit для разработки драйверов файловых систем в винде. И совет, забей на дельфи: не знаю как в винде, а под линухом например (написанном на C) невозможно писать дрова даже на C++ (я уж не говорю про дельфи) ибо несовместимость заголовочных файлов. Потратишь кучу времени на переписывание хедеров, и зачем?
|
|
|
|
|
Нулевое кольцо на дельфе - 2005-03-22 09:45:05
|
|
|
DeathLess
Сообщений: 141
Оценки: 0
Присоединился: 2004-10-19 08:24:04
|
В общем ничего у тебя не выйдет. А вообще в ссылке которую я дал есть то что тебе нужно. (даже больше) Без всякого нулевого кольца.
P. S.
Я всегда думал, что драйвера находятся в 1-ом кольце.
|
|
|
|
|
Нулевое кольцо на дельфе - 2005-03-22 13:30:06
|
|
|
DandS
Сообщений: 31
Оценки: 0
Присоединился: 2005-03-18 10:55:06
|
Блин там все на английском, но я конечно поробую разобраться, спасибо если че, тока мне нужно имеено на дельфе, асм и си мне не подходят, а конвертировать из си в фельфю так етож делов на месяц[sm=sm128.gif]
а мож ктонить знает как еще можно троян тпрятать, чтобы винда не показывала его файл
|
|
|
|
|
Нулевое кольцо на дельфе - 2005-03-22 18:39:53
|
|
|
rour
Сообщений: 17
Оценки: 0
Присоединился: 2004-05-24 21:25:39
|
Потоки NTFS.
|
|
|
|
|
Нулевое кольцо на дельфе - 2005-03-22 19:57:43
|
|
|
DandS
Сообщений: 31
Оценки: 0
Присоединился: 2005-03-18 10:55:06
|
Да еслиб все так просто было, записал в поток и гуляй, а нет блин жопа то вся в FAT32[sm=scull.gif]
|
|
|
|
|
Нулевое кольцо на дельфе - 2005-03-23 03:54:31
|
|
|
КУЛХАЦКЕР
Сообщений: 22
Оценки: 0
Присоединился: 2004-09-18 10:47:04
|
Был такой вирь WinChih. Вот он, кажется, лез на нулевое кольцо. На асме написан. Правда, давно это было [sm=em88.gif]
|
|
|
|
|
Нулевое кольцо на дельфе - 2005-03-24 02:16:25
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
2 DandS совет учи английский, программировать и не знать английский это просто трата времени
2 DeathLess дрова заталкивают к ядру в 0-ring, а приложения в 3-ring, я не видел чтобы пользовались промежуточные: слишком долго передавать управление с одного уровня защиты на другой.
|
|
|
|
|
Нулевое кольцо на дельфе - 2005-03-26 16:39:27
|
|
|
stinger25
Сообщений: 276
Оценки: 0
Присоединился: 2004-12-21 02:41:03
|
quote:
—————-<BR>Цитата: Дата:23.03.2005 3:54:31, Автор:КУЛХАЦКЕР ::
Был такой вирь WinChih. Вот он, кажется, лез на нулевое кольцо. На асме написан. Правда, давно это было [sm=em88.gif]
—————-
Насколько я помню WinChih был написан еще во времена Dos'a и ни в какой "0" он не лезет… он просто хорошо прячеться… записывая себя в в неиспользуемые блоки в PE файле… поэтому размер фала не меняется… я с этим вирем не один год маялся….
|
|
|
|
|
Нулевое кольцо на дельфе - 2005-03-27 01:18:43
|
|
|
Форум для дебилов
Сообщений: 16
Оценки: 0
Присоединился: 2005-03-25 03:55:41
|
stinger25 ты просто ЛОЛ =) какая связь между ДОСОМ и ПЕ ??? ПЕ - это формат заголовка ВИН32 исполняемых файлов =) а винцих реально написан именно под вин .. и лезет в нулевое кольцо !! только он для Вин98 архитектуры и собственно его методы не подходят к НТ ХР 2000 =)) че говорить то когда нифига не знаеш ??? [sm=mad.gif][sm=mad.gif][sm=mad.gif][sm=mad.gif][sm=mad.gif]
|
|
|
|
|
Нулевое кольцо на дельфе - 2005-03-27 04:04:40
|
|
|
stinger25
Сообщений: 276
Оценки: 0
Присоединился: 2004-12-21 02:41:03
|
ага… только 26 апреля у нас слетали не только виндосовские машины… но и под те которые под досом сидели… либо это была злая шутка студентов… когда из 15 компов остатся живы только двое
|
|
|
|
|
|
