спа, но этот метод также нестабильный. Если натянуть носок(socks proxy) на фаерфокса - получаем file_type==PR_DESC_LAYERED для http и https...
Как можно узнать какой протокол(https или http) используется при перехвате PR_Write? Вариант через fd->identity не подходит.
сказал бы сразу что под firefox, попробуй плаг HttpFox или комбайн типа HttpAnalyzer.
прям какая то красная неделя) KIS-а обозвала mail.ru фишингом, DrWeb-у померещилось DelWin на msdn-e. src
ошибешься, там все вместе.
создать свой desktop (CreateDesktop) и приатачить процесс ему. Окно случайно не с IE ?)
дипломка)) чёто больше похоже на sms-locker) Срочно вернитесь в школу пока не сгорели..
HTMLayout например, используется в outpost. Хочешь свой блекджек, на codeproject много примеров.
мало, лучше 101 ) некоторые ав такие файлы пропускают плюс юзеры задолбаются слать большие тушки в вирлабы. з.ы: newbie купил сорцы kis?)
ReplaceFile
да ну, в кеше она всегда будет, другой вопрос что может быть недоступна через FindFirstUrlCacheEntry или удалиться после закрытия браузера. поищи...
поиграться или серьёзно? С gprs куча минусов: задержки, не везде стабильно работает, сервак промежуточный не очень хорошо. Криптофоны как-бы...
Таиланд - красивая природа, все дешево, инет также, тайки оптом и т.д :)))
хм, может он потом очиститься. Но по идее раз DeleteUrlCacheEntry вызвал, то пох что там в файле висит, IE про это не узнает. Еще один вариант,...
накуя городить весь этот огород, когда есть api для работы с кешем?) COM/API - примеров в гугле - куча.
напиши с суппорт NOD-а вместе с самплом, должны убрать детект если нет ничего малвара-подобного.
Нормальная проактивка следит за NtUserSetWinEventHook. Запускал аттач с outpost - детект.
ну если твой софт уже будет в системе, то почему не снять открытый пароль? msgina вроде этим оперирует.
Sol_Ksacap, залей на помойку.
где то там HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Download
Separate names with a comma.
