- Luck Dragon: Asszociációs játék. :)
- gban: Ingyen kellene, de tegnapra
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- LordAthis: Ismét egy "Idióta" A.I. Projekt, hogy meglovagolja az aktuális trendeket...
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Meggyi001: Nyilvános wc-k.....még mindig hiánypótló...
- sziku69: Szólánc.
- sziku69: Fűzzük össze a szavakat :)
- Elektromos rásegítésű kerékpárok
- eBay-es kütyük kis pénzért
Hirdetés
Új hozzászólás Aktív témák
-
sghc_toma
senior tag
jó régen olvastam már azt a papert, de nekem úgy rémlik, hogy a dispatch függvények voltak az adott driver PAGE section-jében, és ezeket írták át a lemezen.. aztán nyitottak a drivernek egy handle-t CreateFile-lal, így az kapott egy IRP_MJ_CREATE-t, és nekiállt azt lekezelni a megfelelő dispatcher-rel, ami akkor már ki volt cserélve a támadók shellcode-jára.. tehát ott code section-ök lettek átírva (illetve csak egy section), nem adatok..
legalábbis így emlékszem.. holnap előkotrom a papert, meg talán tudok időt szakítani a kipróbálásra is..
-
sghc_toma
senior tag
moonman (#186): a Windows pedig kódot (programot) soha a büdös életben nem lapoz ki, csakis adatot
a 2006-os BlackHat US-en mutattak be egy módszert, amivel kódot injektáltak egy ring0 driverbe úgy, hogy allokáltak egy rakás memót, ezáltal a Vista éppen nem használt drivereket kirakott a pagefile.sys-be, majd abba belepiszkáltak, és rávették a kernelt, hogy futtassa a megpiszkált driver kódját.. itt nyilvánvalóan kód volt kirakva a pagefile.sys-be.. akkor most ez hogy is van?
-
sghc_toma
senior tag
a SuperFetch-nek pont az a lényege, hogy monitorozza, hogy mit milyen gyakran használsz, és a leggyakrabban használt alkalmazásokat prefetcheli. Elég valószínűtlen, hogy az általad soha nem használt Media Player-t prefetchelni fogja...
Btw, file-ok memóba rakásáról van szó. Az olvasás is amortizálja az SSD-t (tényleg nem tudom, nem értek hozzá)?
Új hozzászólás Aktív témák
Hirdetés
- Szép HP EliteBook 840 G9 Fémházas Hordozható Érintős Ultrabook 14" -50% i5-1235U 32/1TB Iris Xe FHD+
- Logitech G935
- Creative Sound Blaster Live! 5.1-es digitális PCI hangkártya
- Rock Shox Recon Silver Air gyorszáras villa eladó (29-es)!
- ÚJ Nvidia RTX 5060/TI 8-16Gb GDDR7 DLSS4.0 Ryzen 7 5800X 16x4.7Ghz/32GB/512Gb/1TB M SSD/2ÉV gamer PC
- BESZÁMÍTÁS! MSI B450M R5 5500 16GB DDR4 512GB SSD GTX 1660 Super 6GB Rampage SHIVA Thermaltake 500W
- Új monitor állvány - csak össze lett szerelve
- GYÖNYÖRŰ iPhone 13 128GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3034, 100% Akkumulátor
- Új és újszerű 13"-14" Gamer, ultrabook, üzleti készülékek nagyon kedvező alkalmi áron Garanciával!
- AKCIÓ! HP Elitebook 840 G11 üzleti notebook- Intel Core Ultra 5 135U 16GB DDR5 RAM 256GB SSD W11
Állásajánlatok
Cég: FOTC
Város: Budapest