mmvds, я имел ввиду, что исследовать программу полагаясь
только на показания мониторов файла и реестра как то странно, особенно если не знаешь что искать. И отчетов будет многовато.
Вообще нужно предохраняться, тоесть проверять файлы на www.virustotal.com, иметь установленные и обновленные антивирус и фаервол, правильно настроенная и обновленная система. И если троян всетаки прорвался, то либо он такой 0day, либо на нем приват-криптор и рыться в нем Hex-Editor'ом, мягко говоря, бесполезно.
Поверхостный анализ ничем не поможет, разве что опытом ковыряния файлов.
В исследовании вирусов и троянов необходимы огромные знания в области исследования программного обеспечения и ни каждому это под силу, не говоря уж о тех, кто первый раз видит монитор реестра и тп.
add:
по crack'у много, но по грамотному исследованию вирусов и троянов (и написанию лекарства) крайне мало
add:
мониторы нужны для подробного просмотра обращений к файлам/реестру, а чтоб не "зашкаливало" используйте фильтры по имени процесса, видам операций.
я знаю как пользоваться утилитами М. Руссиновича