GHoST Опубликовано 19 мая, 2007 Опубликовано 19 мая, 2007 Хай ... На счет сканинга (монитора) проверки, для просмотра кода исполняемого модуля надо его распоковать? конешно это существенно увеличивает процесс и не только. Но речь не про то, как ваш антивирь распаковывает неизвестные пакеры написанные васей пупкиным ? или написанные наподобе ASP который все апи функции меняит на call? и к нему дабавили что то типо имрало как тогда он будет действова, опустит или будет бить до последнего? С уважение Призрак Васи Пупкина. ghost@wcalab.org
Storm Опубликовано 21 мая, 2007 Опубликовано 21 мая, 2007 Об этом лучше спросить на официальном форуме, там бывают сотрудники антивирусной лаборатории. Но эмулятор кода добавленный в семерке тоже может сыграть свою роль в проверке файла упакованного неизвестным пакером.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти