26.07.2005, 23:18
|
|
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446
Репутация:
182
|
|
Дело в том что антивири никогда не будут юзать 0ring
Гыыыыы...Получается скорее ты незнаешь что в ринг0 можно попасть не только через шлюзы,но и "офицально" например как это делает софтайс.То есть антивири скорее всего будут делать тоже что и софтайс а именно:писать свой драйвер,запихивать в него код который будет выполнятся.Потом с помощью Service Manager API подгружаешь драйвер к системе и твой код выполняется.
И ты ещё забыл что можно реализовать такую фишку - вирус всегда меняет размер своего кода (и частично содержание...) Так что поймать его нельзя.
Если ты имеешь в виду вирусы-полиформы то это уже не ново,и ловится любым антивирем на ура...
|
|
|