Скрытые процессы
-
- Сообщения: 53
- Зарегистрирован: Вс дек 30, 2007 1:36 pm
Скрытые процессы
Возвращаясь к теме скрытых процессов... Утилита GMER с ходу обнаруживает la2.exe и gameguard.des, обозначает их красным и пишет hidden process. Как бы и анвир такое умел? В чем там сложность заключается? Многие трояны ведь тоже каким-то подобным механизмом пользуются для сокрытия себя, если я не ошибаюсь?
-
- Site Admin
- Сообщения: 1138
- Зарегистрирован: Вт окт 16, 2007 11:53 pm
Re: Скрытые процессы
под XP можно запустить утилиту fart.
-
- Сообщения: 53
- Зарегистрирован: Вс дек 30, 2007 1:36 pm
Re: Скрытые процессы
Она их не видит.admin писал(а):под XP можно запустить утилиту fart.
-
- Site Admin
- Сообщения: 1138
- Зарегистрирован: Вт окт 16, 2007 11:53 pm
Re: Скрытые процессы
Это сложно технически и уже есть RootkitRevealer и Gmer.
-
- Сообщения: 53
- Зарегистрирован: Вс дек 30, 2007 1:36 pm
Re: Скрытые процессы
Я не совсем согласен с подходом "уже есть такая-то программа". В конце концов, уже есть Windows Task Manager, Process Explorer и т.д. Почему я использую AnVir? Потому что мне удобно и нравится его набор функций.admin писал(а):Это сложно технически и уже есть RootkitRevealer и Gmer.
Касательно технической сложности. Возможно, там действительно очень сложный алгоритм и нетривиальное эвристическое решение задачи нахождения руткитов. Хотя я сильно сомневаюсь в этом. Главное чтоб был алгоритм, а подход к его реализации найти можно. В конце концов, в списке соединений анвир уверенно отображает, что такой-то порт занят файлом l2.exe. Правда, к сожалению, процесс не видит.
Ну, в общем, автору виднее, куда развивать программу. Я только как беспокойный пользователь буду хотелки придумывать