Драсте всем.... Ребят у мя тут возникла ситуация.... Есть программы типа: ProcessExplorer,Starter; Реализовал глобальный перехват.... но есть один прикол... первый этап заражения: беру снимок системы HANDLE snap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); и начинаю инжектить длл во все процессы... если запустить ProcessExplorer после снимка но до завершения массового инжекта....processexplorer остается не заражённым, так как не попал в снимок системы.... и может обнаружить мою скрытую прогу... и просто ей прервать.... Может ченить посоветуете???? заранее всем спасибо!!!!
RamMerLabs с чего ты ваще взял что это вирус, и я вредописатель с потолка прочитал мля (аутпост,kav) их тоже в топку??? > Скрываю я ее нормально когда перехват полностью осуществлён прогу не видно!!!!!!!!!!!!!!!!
mAgoja Вообще ситуация довольно редкая, и вероятность такой ситуации мала. Да и r3 хуки нынче не очень эффективны. Может искользовать хуки для внедрения DLL? Тогда ни одного процесса не пропустишь.
Посоветую перехватить CreateProcess. А вообще как сказали, р3 хуки не эффективны. Лучше пей бутандиол и забудь про кодинг =\\
RamMerLabs,Great,EP_X0FF Что вы накинулись на человека, вместо того, чтобы поделу че-нть сказать? На данном форуме, помоему, не запрещено обсужденать проблемы написания вирусотроянов. Или я ошибаюсь ? ф топку флуд не по делу !!!
