Прога Шпион
 

Люди добрые и не добрые ;) если кто знает прогу ту которая может найти в процессах "проги шпионы" вылажете ее пожалуйсто очень надо!!! Зарание большое спасибо!!!

Agnitum Outpost Firewall Pro там стоит спайваре ;)

Любой анти шпион ищет только те шпионы которые он знает, я своего шпиона запустил даже не пряча его от системы, даже назвал его logger чтобы он так в процессах высвечивался, ни один анти шпион не нашел. Короче анти шпионы помогают только против известных шпионов

есть какойто который определяет шпиёнов не по сигнатурам, а по признакам работы - хукам и т.д. название забыл

Ошибаешся не любой. Каспер например умеет ловить шпионов он типо бирет дампом и шарит код впринцыпе каспер на много что ругается на то он и анти вирус.

Не ну конкретнее незя??? Есть прога иль нет, если есть то ссылочку плиз...

От ядерного хука спасает только BlackLight, хотя можно так нарезать структуры EPROCESS что и он не поможет (однако, тогда процесс будет работать нестабильно, не сможет запускать дочерние).
Но все известные тупые идиотские ламерские ужасно даунские трояны, которые юзеры античата так любят использовать, молятся им и уважают их (пинч, xinch, и т д) - этому не подвержены, их авторам врядли хватило мозгов прочитать про ядро НТ, поэтому у них весь обход - влучшем случае -перехват NtQuerySystemInformation, на уровне юзера.
На wasm.ru есть статья "перехват API Win32", там есть в приложении - process master, он тебе то и поможет

Вообшето если шпион написан на С или delphi тогда касперович его скорее всего запалит, но спасает NET платформа котороя как я понял не разрешает сканить код прог которые находятся под ее опекой, поэтому под NET свои шпионы не палятся. Но это токо предположение, хотя я точно знаю что нельзя просто взять и просканить код прог под NET

не буду опять расказывать, про то как я нелюблю когда сравнивают яблоки и килограммы, но вот насчет "каспер его найдет" - я сомневаюсь, что как только автор сделал трояна, его сигнаруты сразу появились в базах, поэтому слова "каспер сразу найдет" - это полный бред, который вообще неясно как рассматривать

Очень даже интересно, большой респект!

Просто способов перехвата нажатий клавиш не так уж много, а большинство собственных троянов однотипны, поэтому занеся в базу один автоматически могут палиться сотни других по похожим фрагментам кода

Эм.. я вообщем не знаток работы антивирусов, всяких анализов и т д, но ни разу не видел, чтобы антивирус находил вредоносный .exe по коды, который точно такойже в десятках других троянов

и самый лучший-поставить хук на устройство клавиатуры, о чем я уже говорил.

А вот еще один вопрос! на компе (лопустим) стоит прога шпион она сохраняет данные по тому скоко раз диски записывали и т.д. Как ее вычеслить и отключить (это не вирусы, трояны и т.д.) а просто юзер решил посмотреть что с эго компом другие челы делают...

Ну если ето самый обычный юзер то скорее всего эта прога висит в процессах или в сервисах. Поищи там, если найдешь что подозрительного то узнаю для чего это, если не ясно то выруби