четверг, 13 октября 2011 г.

wincheck rc5

скачать
Изменения делятся на две группы
Лучшая поддержка windows8
  • опция -ndis работает. По крайней мере в синяк не падает, бгг. Показывает всякий треш для FilterBlocks - я не буду доделывать пока хотя бы rc windows8 не выйдет
  • shim handlers показываются
  • windows8 specific RPC интерфейсы опознаются вроде бы все
Поддержка структур LSA
и прочих всяких мест, где теоретически можно поставить перехват и потырить ваши шестисимвольные пароли от порнухи, бгг
  • проверяются всякие таблицы ф-ций в ksecdd.sys. Не все есс-но - только те которые я смог достать
  • обработчики, поставленные с помощью LsaIRegisterPolicyChangeNotificationCallback
  •  всякие таблицы ф-ций, возвращаемые LSA Security Providers. С немалым удивлением обнаружил, что они почти все живут в секции данных и соотв-но их перехват не детектит никто например, бгг
Традиционно были добавлены пофикшены некоторые баги

Комментариев нет:

Отправить комментарий