Мне мозги когда-то трахал Макафи. Все молчат - этот орет. Я уже подумывал в богов уверовать, оказалось просто антиотладку он мою проходил стабильно, а я думал оно где-то раньше палится
Вот кстати тоже тема. Замутить свой ламповый сервис а-ля VirusTotal. Только без отправки аверам отчетов. Многие готовы платить ибо тестить ручками - не айс, сами собирают сборочку из 3-5 штук отсилы а с сервисом, заслуживающим доверия было-бы все повеселее
если по секрету - мой начальник(не знаю где и как)слил двигло аваста, тоесть без сигнатурных заморочек просто получаешь детект и маску на что реакция есть. впрочем я тоже самое запиливал и под винду, но там есть и апи и символы, такчто такое не сможет запилить разве что формошлёпер на шарпе. но в целом - ядро любого антивиря можно подвести и под отладчик и под PIN и смотреть что как
Кстати по сервису тут еще такая штука что... можно же пиздить чужие разработки : ))) Ну... как пиздить... заимствовать идеи
Дык напиши что надо обсудить ее мего-библиотеку за парой палок чая Может она и не против. Только пыхтеть далеко в гости...
сложно переломать лень - это да. но жажда развития это переигрывает. скажу по секрету - меня сейчас попёрло и на микроэлектронику и на ядерную физику и на кодинг, недавно с корешом болтали - он женат и вся хуйня, и спрашивает такой - у тя случаем не поехала крыша на фоне кризиса среднего возраста? нет, говорю. а потом сел и задумался. и пришёл к тому что если есть чем голову занять - то и не будет никаких кризисов. такие дела. хотя есть то что вшито - например детей и семью сделать. но в этом я нуб)))
написать то как надо сканить память на исполняемые страницы?)) думаю что она и так знает, пригласить её к нам на тусовку - вряд ли согласится))
ты забыл основное? старт процесса, когда IAT не проинициализирован, делаешь слепок той же читэнжиной (DarkByte привет!)) и далее сканишь исполнимую память на предмет модификаций. даже в файрфоксе такое увидишь. там правада не совсем друже с головой это пилили, но всё же)