Тема: Вопросы по Agnitum Outpost Firewall /Outpost Security Suite
Показать сообщение отдельно
Старый 12.05.2008, 20:08     # 2171
Plague
Administrator
 
Аватар для Plague
 
Регистрация: 06.05.2003
Адрес: Московская Подводная Лодка
Пол: Male
Сообщения: 12 053

Plague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague Демиург
Plague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague Демиург
сам спросил - сам отвечаю (спасибо Madness'у - подсказал в какую сторону копать):
нужно снять аутпостовские хуки:

NtQueryDirectoryFile Hooked by: C:\WINDOWS\system32\DRIVERS\SandBox.sys
NtSetInformationFile Hooked by: C:\WINDOWS\system32\DRIVERS\SandBox.sys
NtOpenFile Hooked by: C:\WINDOWS\system32\DRIVERS\SandBox.sys

каким-нить антируткитом
первый (NtQueryDirectoryFile) - закрывает видимость, остальные два - мешают удалять.
хз как после этого будет работать Аутпост, но по крайней мере для удаления такого "потеряного" каталога на флешке не придется искать машину с юниксом. (самое веселое, что этих файлов не видно даже на виндовых машинах, где аутпоста нет)
зы. после перезагрузки машины хуки, естественно возращаются на место.
__________________
все "спасибы" - в приват и в репутацию! не засоряйте форум!!!!
~~~~~~~~~~~~~~~~~~~~~~
The time has come it is quite clear, our antichrist is almost already here.
M.M.
Plague вне форума