ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Месяц назад удалось скрыть, при перезагрузке. Тупо делал невидимую форму, скрывал ее ото всюду. И в событие формы OnClose прописывал изменение реестра.Каспер отдыхал.Возможно до сих пор работает.

Ща попробую, мне форма видимой нужна )))

Не нефига (( Помогите плизз

Сейчас сам пробывал все ок, ты на каком языке пишешь?

Пишу в c++ builder но я форму видимую делаю это обязателный критерий!!!

Изменить нужные места реестра просто так не получится. Потому что каспер в ядре мониторит. Единственно что можно сделать, так это 4 варианта
1) снятие хуков в ядре. просто так не сделать
2) править данные перед загрузкой каспера
3) править после перезагрузки.
4) автоматом кликать на окно на кнопку разрешить.

А вообще лучше когда делаешь закрытие формы, то обрабатывай OnCanClose и там ставь false и скрывай окно. тогда получится так что якобы окно скрылось, но прога всё равно будет весеть в процесса. И в onClose уже боваляй в реестр что нужно, но по любому тебе нужно ждать или ребута или выключения

А можно тогда как нить добавить в автозагрузку так что бы рестр не трогать?

2 Finger2010 можно )
Кинуть в папку автозагрузки ) но и то каспер может спалить такое. хотя хз. но вообще довольно паливное это дело.
Хотя если ты кинеш инсталку в автозагрузку, то после ребута когда она запустится то возможно успеет всё сделать пока каспер недоконца запущен.

также есть фишка - MSI пакеты. Типа стандартные виндовые инсталяшки. Создаются в VS (в полной версии) и к ним каспер относится менее строже и скорее всего пропустит такую активность

А как думаете криптор спрячет это все ?