собственно вопрос. некая звершука копирует explorer.exe в левый_файл, инфектит копию дописывая себя, правит ini, чтобы при след. перезагрузке упр-е получил левый_файл, таким образом попадая в память вместе с explorer. это если не ошибаюсь per-process residency.. впрыскивание кода -это найти таск в памяти и вклиниться в него. интересует, чем injection лучше/хуже чем заинфектить тот же explorer? не помогет ли уважаемый all? :]
а можно просто extension для эксплорера наколбасить да и фсё а что лучше - что хуже это смотря для чего
мм.. я корректно привел описания понятий? это ведь так называется? я просто пришел к выводу, что все новое есть хорошо забытое старое. вот к примеру "волшебный" seh. а ведь на самом деле это переименовали способ перехвата того же int0 (div by zero) или int24 под досом, чтобы при записи на r/o носитель не выскакивало сообщ. "abort, retry, ignore.."
да не важно что как называется для того чтобы сказать лучше или хуже надо знать для чего что хуже слон или кит ? для получения большой кучи мяса всё равно а для полученя кучи мяса определённых размеров хуже кит потому что его надо сначала выловить , потом измерить , и если не подошёл - отпустить , а размер слона можно оценить визуально . что-то так.
:] раз заинтересовался моими глупыми репликами, спасибо. почитай, мож пригодится.. http://forum.sources.ru/index.php?showtopic=123344&st=0 внимание следует обратить на прикрепленный архив bin.rar, что на второй странице "опуса".
