А ты написал свой стелс?

Касатенко Иван aka SkyWriter

Спецвыпуск Xakep, номер #035, стр. 035-050-5

Будущее маленьких стелсов

Что же ждет нас завтра? Я думаю, что следующим шагом в написании вирусов будет создание технологии, схожей с технологией эвристики в антивирусах. Представь себе вирус, который будет отлаживать все приложения в системе, анализировать их код и прикидывать, антивирус ли это. И подбрасывать антивирусам заведомо чистую информацию. По-моему, это было бы в высшей степени мощной системой. Стелсом нового поколения. Ну что, возьмемся за него?

Кто знает, может быть, ты будешь автором такого виря? ;-)

Что же ждет нас завтра?..

Время стелс-вирусов ушло с появлением "сверхзащищенной" ОС Microsoft Windows. Ушло, но навсегда ли?

Помимо скрытия из списка процессов, мы получим еще одно приятное свойство...

by stealth - украдкой, втихомолку, тайком

Способ номер два состоит во внедрении в тело чужого процесса в памяти прямо "на лету". Теоретически это очень просто...

Хочешь посмотреть программу, модифицирующую ядро, в действии? Внимательно следи за процессом apihook.exe ;).

Внедряемся в ядро и исправляем FindXXXProcess...

...И возвращаем все на свои места!

сверху: hook_off.bmp

ниже: taskman_off.bmp

Слабо повторить? ;-)