no nie zapominajmy o rootkitach w user modeOriginally posted by fl3a+--><div class='quotetop'>CYTAT(fl3a)</div>z konta SYSTEM/NT_AUTHORITY tez mozna ladowac driver. przynajmniej tak zawsze bylo.Tak jak wspomniales najprosciej jest zaladowac ten driver tylko ten Admin przeszkadza.[/b]
<!--QuoteBegin-fl3a
Wszystkie rootkity na tym bazuja (driverze)
nie rozumie, driver wykonuje sie w ring0, tam nie ma czegos takiego jak kontaOriginally posted by fl3a
faktem jest ze posiadaja prawa Admina.
Chodzilo mi o to iz rootkity kernelmode zawsze moga zostac uruchomione poniewaz taka jest juz ich idea - umozliwic dostep intruzowi na zdobytym koncie Admina. Zatem nie ma problemu z zaladowaniem sterownika. Ciekawia mnie za to wszystkie inne sposoby przechodzenia na Ring0 z kont nieuprzywilejowanych (zwyklych userow). Czyli taka mieszanka trojana z mozliwosciami rootkitanie rozumie, driver wykonuje sie w ring0, tam nie ma czegos takiego jak konta[/b]