GHoST Опубликовано 19 мая, 2007 Share Опубликовано 19 мая, 2007 Хай ... На счет сканинга (монитора) проверки, для просмотра кода исполняемого модуля надо его распоковать? конешно это существенно увеличивает процесс и не только. Но речь не про то, как ваш антивирь распаковывает неизвестные пакеры написанные васей пупкиным ? или написанные наподобе ASP который все апи функции меняит на call? и к нему дабавили что то типо имрало как тогда он будет действова, опустит или будет бить до последнего? С уважение Призрак Васи Пупкина. ghost@wcalab.org Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sunzer Опубликовано 21 мая, 2007 Share Опубликовано 21 мая, 2007 Скорей всего пропустит =) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Storm Опубликовано 21 мая, 2007 Share Опубликовано 21 мая, 2007 Об этом лучше спросить на официальном форуме, там бывают сотрудники антивирусной лаборатории. Но эмулятор кода добавленный в семерке тоже может сыграть свою роль в проверке файла упакованного неизвестным пакером. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти