А>Да? А по-моему требует. Вот когда я докажу самому себе, что это невозможно, тогда наверно придёться придумывать нечто принципиально новое. Или уйти на пенсию

Это легко доказать логически. Если удалось загрузить свой драйвер в систему — значит мы имеем в ней максимально возможные привилегии. Главное наше примущество в том, что мы занем как построен противник (фаервол), а он не знает как построены мы. Ну и кто кого победит? Вариантов обхода множество, от перехватат системных функций, до модификации драйвера самого фаервола. Например, можно реверснуть протокол управления драйвером, пропатчить его таблицу диспетчиризации и загрузить свои настройки. При этом управляющее приложение будет думать что загружены его настройки.

Так что на пенсию, на пенсию

Совсем другая задача — не дать загрузится неправильному (троянскому) драйверу...

А>Да, пожалуй, для троянописателей это было бы наилучшим решением. Почему до сих пор никто не предусмотрел защиту от этого, — не понимаю.
А>Можете посоветовать какие-нибудь ссылки, доки по защите (перехвату) на уровне минипортов? Я с ними не работал, хочу понять как там это делается.

Какие-то китайцы пытались когда-то на этой методике фаервол построить, ссылок у меня не сохранилось, но сорсы могут где-то валятся.Больше насколько мне известно подобным никто не занимался.

А>Ни один троянописатель в здравом уме не станет так делать.

Что за смысл писать трояны если навыки можно применить в легальной работе... Так что про здравость ума троянописателей я промолчу... Исключение наверное составляют спецслужбы где это может применятся как элемент разведки...