Sociálne siete

SecIT.sk na Facebooku SecIT.sk na Google+ SecIT.sk na Twitteri

Podporte nás


V prípade, že Vám obsah nášho portálu niekedy nejakým spôsobom pomohol, či bol pre Vás prínosom prosím podporte jeho chod ľubovoľnou čiastkou. Ďakujeme!

Prihlásenie

Štítky

Vyhľadávanie

Aktuality zo sveta IT bezpečnosti

Vývoj ovladačů jádra - 2. díl

V minulém díle jsme si uvedli pár základních faktů o ovladačích jádra a končili jsme ukázkovým kódem na načtení driveru do jádra. V tomto díle si řekneme, jak ovladač z jádra uvolnit. Dále si popíšeme jeden z velmi důležitých mechanismů, na který musíme brát ohled při programování ovladačů, a nakonec se dozvíme jeden způsob komunikace ovladačů s okolím.

Malý trik se SSDT, aneb jak RootkitUnhooker opět slavně zvítězil

Zajímavý způsob, jak skrýt škodlivé změny v SSDT - v oblasti, která je velmi dobře známá a kterou většina antirootkitů pečlivě kontroluje.

Vývoj ovladačů 1 - obecný úvod

V tomto článku se dozvíte některé základní věci o ovladačích: Co to je ovladač (moje definice), nejdůležitější charakteristiky či způsob načítání ovladače do jádra. Nebudu zde mluvit o ovladačích hardwaru.

SSDT - System Service Descriptor Table

aneb jak obyčejné aplikace komunikují s jádrem operačního systému

Se zkratkou SSDT se můžete setkat v některých bezpečnostních aplikacích (např. Rootkit Unhooker). Protože tato písmena jsou pro většinu lidí pravděpodobně nicneříkající, rozhodli se programátoři některých bezpečnostních programů místo toho použít název "System Services" či něco podobného.

Tento název, ač vypadá srozumitelněji, však žádné vysvětlení nedává a navíc může být i zavádějící - SSDT totiž s aplikacemi zvanými "služby" nemá vůbec nic společného.

Stránky


ITC manažer Security-portal.cz Soom.cz
Hoax.cz Antivirove centrum Crypto-world.info