Продолжение архива вопросов Второй архив вопросов и ответов


Ответ
 
Опции вопроса Поиск в этом вопросе Опции просмотра
  #1  
Старый 05.09.2011, 09:34
Аватар для Guest
Guest
Вопрос
Сообщений: n/a
По умолчанию

Защищенные процессы Висты оказались не слишком защищенными dl // 07.04.07 22:12 Алекс Ионеску (Alex Ionescu) выложил в открытый доступ утилиту, позволяющую произвольно устанавливать флажок защищенности на любые процессы в Висте. Вообще, защищенные процессы - новый тип процессов, появившихся в Висте в первую очередь для расширенной поддержки DRM (Digital Rights Management). Обычный процесс не может проводить над защищенным такие операции как внедрение потоков, доступ к виртуальной памяти, отладку и т.п. Исполняемые файлы, загружаемые в исполняемый процесс, должны быть подписаны с помощью сертификата, полученного от Microsoft. Идея заключается, видимо, в том, чтобы помешать злобным хакерам раздраконивать плейеры/драйверы/кодеки DRM-контента, вытаскивая из них секретные ключи либо просто обходя защиту и вытаскивая искомое HD-видео, или что там еще проигрывается. Однако выяснилось, что не составляет особого труда выставлять/снимать заветный флажок для запущенных процессов. Побочный эффект - возможность создания всевозможных вирусов/троянов/руткитов, недоступных для анализа антивирусами, неспособными воспроизвести этот трюк. Источник: Alex Ionescus BlogКого нибудь интересует данная утилита?
Ответить с цитированием
Ответ



Похожие вопросы
Тема Автор Раздел Ответов Последний вопрос или ответ
Как изменить защищенные ячейки. Guest Новый архив 3 0 29.09.2011 20:48



© www.otvetnemail.ru - Форум вопросов и ответов.