|
Прога Шпион
Люди добрые и не добрые ;) если кто знает прогу ту которая может найти в процессах "проги шпионы" вылажете ее пожалуйсто очень надо!!! Зарание большое спасибо!!!
|
Agnitum Outpost Firewall Pro там стоит спайваре ;)
|
|
Любой анти шпион ищет только те шпионы которые он знает, я своего шпиона запустил даже не пряча его от системы, даже назвал его logger чтобы он так в процессах высвечивался, ни один анти шпион не нашел. Короче анти шпионы помогают только против известных шпионов
|
есть какойто который определяет шпиёнов не по сигнатурам, а по признакам работы - хукам и т.д. название забыл
|
Цитата:
|
Не ну конкретнее незя??? Есть прога иль нет, если есть то ссылочку плиз...
|
От ядерного хука спасает только BlackLight, хотя можно так нарезать структуры EPROCESS что и он не поможет (однако, тогда процесс будет работать нестабильно, не сможет запускать дочерние).
Но все известные тупые идиотские ламерские ужасно даунские трояны, которые юзеры античата так любят использовать, молятся им и уважают их (пинч, xinch, и т д) - этому не подвержены, их авторам врядли хватило мозгов прочитать про ядро НТ, поэтому у них весь обход - влучшем случае -перехват NtQuerySystemInformation, на уровне юзера. На wasm.ru есть статья "перехват API Win32", там есть в приложении - process master, он тебе то и поможет |
Вообшето если шпион написан на С или delphi тогда касперович его скорее всего запалит, но спасает NET платформа котороя как я понял не разрешает сканить код прог которые находятся под ее опекой, поэтому под NET свои шпионы не палятся. Но это токо предположение, хотя я точно знаю что нельзя просто взять и просканить код прог под NET
|
Цитата:
|
| Время: 02:30 |