Изменения делятся на две группы
Лучшая поддержка windows8
- опция -ndis работает. По крайней мере в синяк не падает, бгг. Показывает всякий треш для FilterBlocks - я не буду доделывать пока хотя бы rc windows8 не выйдет
- shim handlers показываются
- windows8 specific RPC интерфейсы опознаются вроде бы все
и прочих всяких мест, где теоретически можно поставить перехват и потырить ваши шестисимвольные пароли от порнухи, бгг
- проверяются всякие таблицы ф-ций в ksecdd.sys. Не все есс-но - только те которые я смог достать
- обработчики, поставленные с помощью LsaIRegisterPolicyChangeNotificationCallback
- всякие таблицы ф-ций, возвращаемые LSA Security Providers. С немалым удивлением обнаружил, что они почти все живут в секции данных и соотв-но их перехват не детектит никто например, бгг
Комментариев нет:
Отправить комментарий