Ботнет пишешь? Слышал о таком понятие как отстук? В каждый твой модуль должен быть жестко вшит адрес хоста на который он будет стучать и сообщать...
GetWindowText lstrcat SetWindowText
Возможно сервис/драйвер ещё не остановлен.
Если например использовать lock cmpxchg8b для атомарно записи 8 байт, то возникает вопрос, вот все говорят "А что если поток остановился на...
Aspire :) на антивирусах не тестил
= )
Переписал на асм. кому интересно смотрите атач a1ss А что там насщёт APC?
Stariy ну конечно после такого кака проводник не полюбить [img]
G0L1a7h Весщь!!! А висте работает? нету возможности проверить...
а как это сделать
зато поиск файлов на уровне, с проводником не сравнить
Magnum А как ты сщитаешь на чём работают банкоматы? Я лично видел что на Windows, и даже видел один раз на windows ME, но это было давно, а...
Какие есть легальные способы удаления .exe файла из него же когда он выполняется? Приходят две мысли. 1) Записать shellcode в какойнибудь процесс...
Как в перехватчике NtCreateFile/IoCreateFile узнать какой объект используется, необходимо обрабатывать только FILE_OBJECT а остальные пропускать....
S4urp8n Вот это ты бред написал, я посмеялсо )) .586 .model flat,stdcall includelib user32.lib includelib kernel32.lib includelib SHELL32.LIB...
W4FhLF Не будем спорить, пускай каждый останется при своём мнении, я один конечнобы этого всего не сделал, но как сказал товарисщ driver группа...
W4FhLF Всё упирается во время.
Вот этот "Например" и есть гемор, не я не спорю всё можно сделать так. но просто я думал что есть готовый быстрый механизм, например добавить одну...
я из макросов в масм использую только dup invoke proc/uses proto
q_q можно сделать но это геморно, я думал что есть стандартный быстрый способ.
Имена участников (разделяйте запятой).
