Надо создать неудаляемый файл

А интересно некоторые вирусники восстают из мертвых.. так бы сделать pci/isa расширение на bios и юзать int 13h=) Правда я сам не верю в то, что говорю.. наверное на реализацию у меня уйдет все оставшееся жизнь

 

Я ему это предлагал с самого начала.. нет, говорит, подавай мне неудаляемый файл!=)

 

И я о том же - нужна многоступенчатая защита, реализуемая программой способной хорошо спрятать своё присутствие, соответсвенно приёмы её маскировки будут периодически палиться антивирусниками (причём просто так за компанию с вирусами), маскировку придётся обновлять и так до бесконечности....
Хотя от удаления ламером вполне сойдут и простые приёмы описанные выше.
Смутно припоминаю что вариант описанный _basmp_ тоже наблюдал и даже кажется из под DOS с утилитой Русиновича. Но было давно точно не помню. Это тоже сгодится от того, кто не знает...

 

Может я чего-то не понимаю.. по-моему обращение к int 13 не одын антивирусник не запалит.. только это очнь трудно будет.. и все равно можно будет удалить -- вдруг человеку захочется слегка "доработать" код bios?=) Вот он все и всплывет..

 

MEPOX
А собственно при чём тут int13?
Работа с NTFS идёт на уровне драйвера, причём серьёзно навороченного драйвера, а не на уровне простенького биоса - это тебе не FAT простая как табуретка

 

Я знаю, в том-то и беда..

 

Y_Mur это смотря на каком этапе дров грузится.

 

2FEDТочно, сенкс, я про такую штуку не знал, я почему-то думал, что ядерные хэндлы теряются безвозвратно..

 

Y_Mur
Ну точку вряд ли можно назвать прям уж недопустимым символом. А вот "антиламерский приём" успешно против меня отработал , несмотря даже на то, что я начинал именно с нортона. Спасибо. Нортон действительно удалил.