AntiB на дельфи есть шикарные компоненты. synapse
Proxy DLL это длл в которой все те же экспортируемые символы что и в маскируемой длл-ке. Т.е. экспортирующая все те же функции, типы и константы...
на каком форуме то? DM или sources? впрочем не нашел ни там ни там
это да. ну можно еще к винлогону дллку подгрузить) стандартным способом
нифига не нашел там :( kladovka.net.ru имеешь в виду?
то что нашлось только для FAT http://forum.sources.ru/index.php?showtopic=118043&view=old
n0name хме. мне тогда тоже интересно) надо б поискать
Twister можно же написать dll-прокси к kernel32 например и прописать туда, вот это действительно автозапуск получится
Rascal_spb спосб старый, еще у рихтера описанный. DLL будут внедрены НЕ во все процессы, а только в те, что используют user32.dll
Twister knowndlls НЕ грузяцо автоматом. Или я чего-то путаю?
n0name там скорее всего изменение прав доступа на хэндл
http://www.wasm.ru/forum/viewtopic.php?id=6794 --- сюда чти.
-
Сапер. Супер-Сапер. Краски. Остальные аля досовые игры гораздо реже
а еще и програмерам этово сорма при тестировании)
она же локальная?
dead_body получается что createremotethread не надо вызывать) а потом фильтровать ntqueueuserapc сложно так как она активно используется системой)...
MuForum 1. Давайте Вы будете поаккуратнее высказываться, 2. Разве Socket.Handle (или что-то типа) не доступен? Просто не помню сейчас. Если...
dead_body QueueUserAPC наверное имеется в виду.
а ссылку можно увидеть?
Имена участников (разделяйте запятой).
