Старожил
Сообщения: 232
Благодарности: 90
|
Профиль
|
Сайт
|
Отправить PM
| Цитировать
Перехват API функций поможет.
NtQuerySystemInformation - для скрытия процесса во всяких диспетчерах задач.
ZwQueryDirectoryFile - скрытие самого файла в проводнике (explorer.exe).
|
|
-------
К величайшему сожалению "история учит нас тому, что она ничему не учит".
Отправлено: 17:26, 07-11-2010
| #4
|
