| |
|
|
| | Как можно найти сокрытые процессы в Windwos? Например трояны. | |
| |
|
|
| |
|
|
| |
для: zurabs
(18.05.2007 в 03:50)
| | | Ау | |
| |
|
|
| |
|
|
| |
для: zurabs
(18.05.2007 в 04:30)
| | | В качестве отправной точки - надо искать:
- на уровне WinAPI
- на уровне NativeAPI
- на уровне ядра
Могу написать 8 методов, если подумаю, то больше...
Надо? | |
| |
|
|
| |
|
|
| |
для: mefestofel
(18.05.2007 в 04:31)
| | | вообще насколько я знаю, скрытых процессов не бывает. когда мой друг писал вирус он использовал внедрение в чужой процесс. выкурить вирус оттуда можно только завершив тот процесс | |
| |
|
|
| |
|
|
| |
для: alex19921992
(18.05.2007 в 14:20)
| | | Понятие 'скрытый процесс' несколько надуманное, здесь имеется в виду тот факт, что некоторые вирусные программы могут прятать свой процесс в диспетчере задач, прятать записи в реестре, скрывать файлы, а то как это делает разработчик данного вредоносного ПО остается на его совести. Можно сделать на уровне NativeAPI, можно на уровне ядра.
Это зависит от предпочтений создателя программ подобного рода.
> использовал внедрение в чужой процесс - согласен чаще всего это реализуется с помощью DLL Injection.
Но необходимо помнить, ломать - не строить, получив какие-то знания в данной области не стоит сразу же начинать писать вирусные коды, поставьте себя на место рядового пользователя, которому придется 'испытать на себе' данное творение, лучше попытайтесь создать что-нибудь вроде сканера для поиска вирусов, для закрепления полученных знаний. | |
| |
|
|
