Hippey А она должна? что это? да и все остальное x64 6.1, 6.2 это 8.
sn0w Если имеется в виду утилита образца 2006-2008 годов - я не вижу в ней на х64 никакого смысла. Иная архитектура, иной подход ко многим вещам....
sn0w см выше. Патчгард накрывает ntoskrnl, ci.dll, hal.dll, kdcom.dll, pshed.dll, ndis.sys, tcpip.sys, clfs.sys AFAIR, таким образом инлайн патч...
Cr4sh Да. Sandboxie например использовало. nt!NtUserBlockInput mov rax,0FFFFF880068534E0h jmp rax sub esp,20h mov esi,ecx Для...
Инлайном win32k.
Vista+ всегда использует MP ядро. Ваш ntoskrnl это на самом деле ntkrnlmp.
Там примитивный юзермодный руткит с фильтром клавиатурных сообщений и длл инжектами. Любой нормальный детектор его покажет при условии, что...
OneCare умер три года назад это к сведению, и к тому же трехгодичной давности движок, проваливший все мыслимые тесты, априори не может быть лучше....
averlab You made my day. Фантазируй на тему несуществующих билдеров для несуществующих троев дальше. [img] А вообще очень толсто. Satsura,...
Могу наштамповать скриншотов, где все нормально и таких ужасов нет. По порядку из того, что мне известно об этом софте. Усиленный режим,...
NTarakanov Ок, ваши результаты будут интересны. Напоследок, чтобы не создать лишних вопросов - посмотрите файл...
NTarakanov Все TDL, Русток (Bubnix), Cutwail могу кинуть хоть сейчас. Остальное надо искать :) Продукт - да наш выбор. Ну возьмите ту же платину...
NTarakanov Еще раз - все открыто - проведите контрольное тестирование кого угодно, не обязательно проверять всех. Методология известна, все...
NTarakanov Вы вырвали цитату из контекста. Если не помните, там это писалась к обоснованию почему же этот тест я считаю синтетическим и эта фраза...
NTarakanov Ок, я понимаю вашу точку зрения. Теперь давайте вернемся к собственно теме топика. Есть тест - Лечение активного заражения. Давайте...
Имена участников (разделяйте запятой).
