Exellent ! Grâce à ça, pour faire un rootkit, on est en mesure de se passer du fatidique hook sur ZwQuerySystemInformation pour les processus. Je n’y étais même pas arriver, à cause de la complexité pour itérer la structure SYSTEM_PROCESS_INFORMATION(je ne voulais pas omettre le temps de processeur, ni simplement modier le membre qui indique l’offset de la prochaine structure…). Bonne continuation !
[...] throw new ApplicationException("Cannot close thread handle."); Thanks: * Ivanlef0u (provide me some advice about thread suspending/resuming) Reply With Quote [...]
2 Comments
1. Heyyy | novembre 8th, 2012 at 16:35
Exellent ! Grâce à ça, pour faire un rootkit, on est en mesure de se passer du fatidique hook sur ZwQuerySystemInformation pour les processus. Je n’y étais même pas arriver, à cause de la complexité pour itérer la structure SYSTEM_PROCESS_INFORMATION(je ne voulais pas omettre le temps de processeur, ni simplement modier le membre qui indique l’offset de la prochaine structure…). Bonne continuation !
2. [C#] ASM Injection (SetTh&hellip | juillet 15th, 2013 at 22:39
[...] throw new ApplicationException("Cannot close thread handle."); Thanks: * Ivanlef0u (provide me some advice about thread suspending/resuming) Reply With Quote [...]
Trackback this post