Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
<без заголовка> 07.12.02 08:30 Число просмотров: 1918
Автор: Killer{R} <Dmitry> Статус: Elderman
|
Короче система такая. Клавиатурные шпиены обычно вешают хуки на клавиатуру. Процедура хука в свою очередь после обработки своего вызова передает управление (должна), а если не передает - то все остальные получаюг фигу без масла. Значит нужно написать прогу которая грузиться раньше всех троянов и вешает такой кривой хук.
http://killprog.narod.ru/hookblock.dll - грузится она строкой rundll32 hookblock.dll,init .Напиши плз сюда ответ - получиться ли что из этого. Единственное условие - она должна грузиться раньше шпионов. В списке процессов по ктрлальдел под 98 ее не видно (только в спец таскманагерах увидишь rundll32.exe). У себя под w2k проверил - netbus отдыхает. Вот не уверен насчет старых 16ибитный троянов, и против VXD точно не поможет.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
