Люди добрые и не добрые если кто знает прогу ту которая может найти в процессах "проги шпионы" вылажете ее пожалуйсто очень надо!!! Зарание большое спасибо!!!
Любой анти шпион ищет только те шпионы которые он знает, я своего шпиона запустил даже не пряча его от системы, даже назвал его logger чтобы он так в процессах высвечивался, ни один анти шпион не нашел. Короче анти шпионы помогают только против известных шпионов
есть какойто который определяет шпиёнов не по сигнатурам, а по признакам работы - хукам и т.д. название забыл
Ошибаешся не любой. Каспер например умеет ловить шпионов он типо бирет дампом и шарит код впринцыпе каспер на много что ругается на то он и анти вирус.
От ядерного хука спасает только BlackLight, хотя можно так нарезать структуры EPROCESS что и он не поможет (однако, тогда процесс будет работать нестабильно, не сможет запускать дочерние). Но все известные тупые идиотские ламерские ужасно даунские трояны, которые юзеры античата так любят использовать, молятся им и уважают их (пинч, xinch, и т д) - этому не подвержены, их авторам врядли хватило мозгов прочитать про ядро НТ, поэтому у них весь обход - влучшем случае -перехват NtQuerySystemInformation, на уровне юзера. На wasm.ru есть статья "перехват API Win32", там есть в приложении - process master, он тебе то и поможет
Вообшето если шпион написан на С или delphi тогда касперович его скорее всего запалит, но спасает NET платформа котороя как я понял не разрешает сканить код прог которые находятся под ее опекой, поэтому под NET свои шпионы не палятся. Но это токо предположение, хотя я точно знаю что нельзя просто взять и просканить код прог под NET
не буду опять расказывать, про то как я нелюблю когда сравнивают яблоки и килограммы, но вот насчет "каспер его найдет" - я сомневаюсь, что как только автор сделал трояна, его сигнаруты сразу появились в базах, поэтому слова "каспер сразу найдет" - это полный бред, который вообще неясно как рассматривать
Просто способов перехвата нажатий клавиш не так уж много, а большинство собственных троянов однотипны, поэтому занеся в базу один автоматически могут палиться сотни других по похожим фрагментам кода
Эм.. я вообщем не знаток работы антивирусов, всяких анализов и т д, но ни разу не видел, чтобы антивирус находил вредоносный .exe по коды, который точно такойже в десятках других троянов и самый лучший-поставить хук на устройство клавиатуры, о чем я уже говорил.
А вот еще один вопрос! на компе (лопустим) стоит прога шпион она сохраняет данные по тому скоко раз диски записывали и т.д. Как ее вычеслить и отключить (это не вирусы, трояны и т.д.) а просто юзер решил посмотреть что с эго компом другие челы делают...
Ну если ето самый обычный юзер то скорее всего эта прога висит в процессах или в сервисах. Поищи там, если найдешь что подозрительного то узнаю для чего это, если не ясно то выруби
