Метод давно известен и уже малоактуален. Это не поможет даже против оутпоста, так как он имеет контрольк компонентов (хотя проинжектить удасться). А например фаерволлы Jetico и Kerio будут ругаться на CreateRemoteThread, ZoneAlarm будет ругаться даже на OpenProcess.
Некто не ругается если поместить DLL в загрузку винды и ставить хук на оконные события... спокойно дурим любой оконный процесс. Каспер, кстати, тоже убивается.
Кстати, по поводу Аутпост Убивается двумя "ударами" PostThreadMessage(th.th32ThreadID,WM_QUIT,NULL,NULL); PostThreadMessage(th.th32ThreadID,WM_QUIT,NULL,NULL); Именно Два раза надо послать сообщение, т.к. В первый раз пытается вылезть неприятное сообщение...
Ms Rem Если не ошибаюсь в твоих же статьях метод khv_test описан =) А насчет сноса фаерволов и т.д. то не вижу смысла. Сам подумай стоит программка, которая с уверенностью юзеру сообщает что "его камп под абсолютной защитой". Апотом вдруг вылетит =( (да и врядли запустится даже после переустановки). Юзера возможно охватит паника =) А главное достоинство спая - невидимость в системе
Где-то видел такую технику - через WM_SETTEXT внедряется код в окно службы. А затем какими-то медитациями его запускают. Но у меня не получилось, да и для этого службы нужны с окнами.
