starik 11 Опубликовано 27 октября, 2008 Share Опубликовано 27 октября, 2008 на нормальном языке. С Могу помочь в разработке, от себя думаю написать библиотеку с драйвером - и будет вам user-mode and kernel anti-rootkit. Али что - send в ЛС Цитата Ссылка на сообщение Поделиться на другие сайты
Alex34001 1 Опубликовано 27 октября, 2008 Автор Share Опубликовано 27 октября, 2008 Спасибо за предложение, но пока я осваиваю азы делфи так что до антируткита мне еще далеко... Цитата Ссылка на сообщение Поделиться на другие сайты
Alex34001 1 Опубликовано 29 октября, 2008 Автор Share Опубликовано 29 октября, 2008 (изменено) Выкладываю новую версию, переписана на Delphi 2007. Логи мне не отправляет, поэтому просьба, если у кого-то что-то нашла, выложите сюда список. Project1.rar Проверка на вирустотале: Результат: 0/35 (0%) http://www.virustotal.com/ru/analisis/1d3a...08a09ed46ec7b1b Изменено 29 октября, 2008 пользователем Alex34001 Цитата Ссылка на сообщение Поделиться на другие сайты
kos1nus 177 Опубликовано 29 октября, 2008 Share Опубликовано 29 октября, 2008 (изменено) что хоть она ишет то? автораны\трояны? Изменено 29 октября, 2008 пользователем kos1nus Цитата Ссылка на сообщение Поделиться на другие сайты
C. Tantin 340 Опубликовано 29 октября, 2008 Share Опубликовано 29 октября, 2008 Alex34001 если написано на Delphi 2007, то почему иконка от 7-й? и зачем в проекте столько модулей? Запустил - прога нашла Проводник. Кстати, неплохо было бы получать системную директориию и искать в ней (например, API-функцией GetSystemDirectory(pcharSYSDIR, MAX_PATH)). Цитата Ссылка на сообщение Поделиться на другие сайты
Евгений Малинин 175 Опубликовано 30 октября, 2008 Share Опубликовано 30 октября, 2008 Пришёл результат по первой версии: Здравствуйте.В присланном Вами файле не найдено ничего вредоносного. --------- С уважением, <удалено> Вирусный аналитик ЗАО "Лаборатория Касперского" Цитата Ссылка на сообщение Поделиться на другие сайты
Alex34001 1 Опубликовано 30 октября, 2008 Автор Share Опубликовано 30 октября, 2008 (изменено) C. Tantin Получение системной директории будет. Много модулей? Я незнаю, все сами появились Иконка? тоже незнаю, в about'е написано Delphi 2007. Нашла проводник? можно мне его путь полный узнать Если этот: C:\WINDOWS\system32\explorer.exe то тут файла быть не должно, проверь на вирустотале, настоящий explorer лежит в папке Windows. Изменено 30 октября, 2008 пользователем Alex34001 Цитата Ссылка на сообщение Поделиться на другие сайты
C. Tantin 340 Опубликовано 30 октября, 2008 Share Опубликовано 30 октября, 2008 (изменено) В настоящий момент у меня Виста, а там ДВА файла экспрорер.ехе, один - шелл, второй - собсно файловый менеджер. Если я не ошибаюсь конечно. на вирустотал не заливал, но оба файла появились после установки с оригинального диска мелкософт... Кстати,. неплохо было бы и ОС детектить... Изменено 30 октября, 2008 пользователем C. Tantin Цитата Ссылка на сообщение Поделиться на другие сайты
starik 11 Опубликовано 31 октября, 2008 Share Опубликовано 31 октября, 2008 Автор, читай MSDN да и вообще по WinAPI почитай литературы. Советую Рихтера. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.