прорваться в ринг0? )))) а дровишки не в нем ли родимом тусуются? ессесно, !зная! ддк, можно понатворить такого... в том числе и свою машину снести к чертям)) режим ядра - эт не юзерский режим)) правильно ктото сказал, что туда троянца надо - можно месяцами не догадываться что на машине руткит висит) кстати ес кому нужно - можете слить DriverStudio3.2 с pc-r00m.net, неплохие сишные исходники с отечественным рутом (He4Hook) есть на rootkit.com, а вот где я ddk сливал - уже не помню, сорри)

Какой ещё DRWEB ? Это убожество вместе с каспером работает как сервис. А сервис - это все равно что обычные приложения и т д - для микрософт, это ring3, т.к. по неясным причинам они нормальную интеловскую технологию 4ех колец сделали как
0 и 3. Дрова и т д -это 0, а приложения сервисы и т д -3

В винде да.
Это понятно =) Все-таки вири в ринг0 безумие,повторюсь уж лучше там будут трояны =)

хотя почему нет? )) в режиме ядра winnt можно многих диспетчеров поймать, ввода-вывода, памяти etc))

Почиатй выше я писал почему это не хорошо =)

ххе) забей, я в курсе =) вот что не хорошо, так это то что чат.мейл.ру в xml попрыгивает) я сеня думал что все труды мои накрылись, но ниче, они назад через некторое время вернулись)

ооо, мужики, сорри, ушел от темы

"режим ядра" ? может нулевое кольцо привелегий? оно везде одинаковое, только API разные. Например в NT они беруться в основном из ntoskrnl.exe (ну и ntdll.dll)
К примеру Ps--- работает с процессами

При чем тут диспетчеры?