GHoST 0 Опубликовано 19 мая, 2007 Share Опубликовано 19 мая, 2007 Хай ... На счет сканинга (монитора) проверки, для просмотра кода исполняемого модуля надо его распоковать? конешно это существенно увеличивает процесс и не только. Но речь не про то, как ваш антивирь распаковывает неизвестные пакеры написанные васей пупкиным ? или написанные наподобе ASP который все апи функции меняит на call? и к нему дабавили что то типо имрало как тогда он будет действова, опустит или будет бить до последнего? С уважение Призрак Васи Пупкина. ghost@wcalab.org Ссылка на сообщение Поделиться на другие сайты
Sunzer 0 Опубликовано 21 мая, 2007 Share Опубликовано 21 мая, 2007 Скорей всего пропустит =) Ссылка на сообщение Поделиться на другие сайты
Storm 10 Опубликовано 21 мая, 2007 Share Опубликовано 21 мая, 2007 Об этом лучше спросить на официальном форуме, там бывают сотрудники антивирусной лаборатории. Но эмулятор кода добавленный в семерке тоже может сыграть свою роль в проверке файла упакованного неизвестным пакером. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти