Читаем Компьютерные советы (сборник статей) полностью

На последок хочу еще заметить, что библиотека *.dll не обязательно может внедрятся в процессы. В ОС Windows есть такое полезное приложение, как rundll32.exe, и я могу запускать с помощью этого процесса любую библиотеку. И при этом не обязательно в автозагрузке писать rundll32.exe myspy.dll, достаточно прописать это внутри зараженного файла. Тогда вы будете видеть только свои (зараженные файлы, которые маловероятно будут детектироваться антивирусом) и процесс rundll32.exe, и больше ничего. Как быть в таких случаях? Здесь уже придется углубляться в структуру файла и ОС, поэтому оставим это за рамками данной статьи. Насчет упакованности/зашифрованности вируса относится не только к библиотекам, но и ко всем системным файлам.

На этой приятной ноте я хочу закончить главную часть статьи, написано было много, однако это только 1 % всех способов обнаружения. Мой способ пускай и не лучший, но я им пользуюсь сам и довольно продуктивно (хорошо только не на своем компьютере). По возможности если получится, напишу продолжение про макро-вирусы, кейлоггеры и бэкдоры, словом про то, что я уже ловил.

Благодарности

Хотелось бы высказать благодарности всем с кем я общаюсь за то, что они есть.

А так же людям, кто оказал на меня влияние и хоть как нибудь направил на путь истинный меня:

1dt.w0lf, MozgC, Mario555, c0Un2_z3r0, _4k_, foster, etc.

Приложение А