> > > Вот возникла идея создать другой процесс (но не
> > нить!),
> > > старый процесс закрыть, и из нового все
> сделать...но
> > > CreateProccess требует исполняемого файла, а
> держать
> > его
> > > копию внутри вируса расточительно и как то
> > некрасиво...а
> >
> > Можно сделать ДОС-овский СОМ файл, и запихать в твой
> > "вирус", сом весит мало. А патом его записать в файл и
> > исплонить тем же CreateProccess или WinExec.
>
>
>
> Хммм! Проще всего это сделать через Ring 0. Вот только
> откуда достать асмогвский текст с выходом в него ? %(
С ринг 0 еще не факт, что будет работать четко даже по Win9x (под NT работать точно не будет). Может для "вируса" это и не страшно, подумаешь завесит Винду, "умные" люди спишут все на дядю Билла.
Кроме того, факт залезания в ринг 0 уже давно отслеживают антивирусы.
Гемороя тут нет, все очень просто и будет работать под всеми виндами: 9х и NT.
А CreateRemoteThread работает только под NT, это факт.
|
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
