Автор: mefestofel (18.05.2007 в 15:38)
Понятие 'скрытый процесс' несколько надуманное, здесь имеется в виду тот факт, что некоторые вирусные программы могут прятать свой процесс в диспетчере задач, прятать записи в реестре, скрывать файлы, а то как это делает разработчик данного вредоносного ПО остается на его совести. Можно сделать на уровне NativeAPI, можно на уровне ядра.
Это зависит от предпочтений создателя программ подобного рода.
> использовал внедрение в чужой процесс - согласен чаще всего это реализуется с помощью DLL Injection.
Но необходимо помнить, ломать - не строить, получив какие-то знания в данной области не стоит сразу же начинать писать вирусные коды, поставьте себя на место рядового пользователя, которому придется 'испытать на себе' данное творение, лучше попытайтесь создать что-нибудь вроде сканера для поиска вирусов, для закрепления полученных знаний.