Sujet Précédent Sujet Suivant

HOOKER ZWCREATEFILE

thony64270 Messages postés 13 Date d'inscription samedi 24 juin 2006 Statut Membre Dernière intervention 9 juillet 2009 - 10 janv. 2008 à 15:14
chevalboiteux Messages postés 12 Date d'inscription jeudi 6 décembre 2007 Statut Membre Dernière intervention 18 mai 2009 - 12 nov. 2008 à 10:32
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/39994-hooker-zwcreatefile
chevalboiteux Messages postés 12 Date d'inscription jeudi 6 décembre 2007 Statut Membre Dernière intervention 18 mai 2009
12 nov. 2008 à 10:32
Lors de mon build, j'ai une erreur qui me dit que RtlInitUnicodeString est indéfinie, que dois-je faire ?
chevalboiteux Messages postés 12 Date d'inscription jeudi 6 décembre 2007 Statut Membre Dernière intervention 18 mai 2009
29 oct. 2008 à 15:27
Je ne vois pas le fichier de log, où se trouve-t-il ?
cs_Clem Messages postés 282 Date d'inscription dimanche 1 avril 2001 Statut Membre Dernière intervention 12 février 2007
14 août 2008 à 15:18
À tord à tord c'est vite dit, je suis bien content que l'antivirus de ma machine windows m'alerte quand un programme tente de hooker ZwCreateFile.
Très bon code, qui marche et sans virus (lu, compilé et testé, il n'y a aucun risque).
Je suis sur qu'il y a moyen de créer une sorte d'antivirus basique avec cette méthode, mais déjà très puissant (éviter de lancer n'importe quel .exe par exemple).
cs_Arnotic Messages postés 933 Date d'inscription dimanche 1 avril 2001 Statut Membre Dernière intervention 9 janvier 2012
10 janv. 2008 à 22:31
Normal. Hooker une fonction kernel avec un driver toujours suspicieux. Mais aucun virus. Juste ce qu'il fait que certain antivirus cris au feu à tord.
thony64270 Messages postés 13 Date d'inscription samedi 24 juin 2006 Statut Membre Dernière intervention 9 juillet 2009
10 janv. 2008 à 15:14
L'antivirus hurle au trojan.

Discussions similaires

Stopper hook ZwCreateFile
chevalboiteux -
chevalboiteux -

7 réponses
hooker une api
cs_kalif -
kalif -

21 réponses
Rejoignez-nous