Какие популярные программы сторонних разработчиков (не M$) имеют обыкновение аттачить свои dll ко всем процессам в системе? Интересуют как установленные пользователем, так и адварные аппликухи.
Которые ключи с путем кривых длл прописывают где ненадо, заставляя падать все оконные приложения. Еще которые иконки в контекстные менюшки добавляют к своему же там какому либо функционалу, тоже инжектятся дллками куда ни попадя. Такой я знаток. А ежеле нужна конкретика, то этих программ с глобальными хуками- тыщи их..и все гуано
Вопрос разумеется не в том. Для чего создавать список, наверно будите по именам модуля блочить(типо как поиск аверских модулей и процессов по спискам имён) или есчо что ?
Squash Дай угадаю, ты собрался находить ROP-цепочки в левых библиотеках, которые собраны с /DYNAMICBASE:NO, и использовать из для обхода DEP/ASLR при эксплуатации buffer overflows и прочих уязвимостей в клиентском ПО? Если да - то про антивирусы тебе уже сказали, ещё посмотри в сторону баннерорезок (AdMuncher и прочие), проксификаторов и download-managers (они часто инжектируют свои DLL в браузер).
