Проявитель для троянописателей. (Хакер) Статья интересная,но слишком мудрёная. У меня возникла масса вопросов к этой статье. (ПОКА БУДУ ЗАДАВАТЬ ВОПРОСЫ СВЯЗАННЫЕ С usermode СПОСОБОМ) 1) Что такое usermode ? Каковы + и - этого спосба ?? 2) Что такое CreateToolhelp32Snapshot и NtQuerySystemInformation, где и как их вызывать ?? 3) Что такое список открытых Хендлов(Хендл-тоже объясните плз,что это ? )) ?? 4) Как вызвать функцию NtQuerySystemInformation ?? 5) ZwQuerySystemInformation - что это ?? Как вызывать? 6) Окна ?? 7) Как отрыть csrss.exe ??? 8) Что это ??? Заранее благодарю вас за ответы,они мне очень помогут научиться самому бороться с троянами )) Также не откажусь от материалов которые вы мне порекомендуете почитать !
не силён в этом, но почему бы в гугле не почитать? быстрей будет, тут явно подробно о всём не будут расписывать
Вопросов у тебя действительно много. Рекомендовал бы их адресовать напрямую к автору. Может подкинет тебе пару ссылок и разъяснений на интересующие тебя вопросы. Я сколько раз не обращался, там архив, а пароль не тот или пару моментов в статье уточнить, в основном не отказывают, ответа правда иногда достаточно долго приходилось ожидать.