спасибо за статью, очень интересно, читал с большим удовольствием.
у меня есть вопрос к автору:
ведь чтобы произвести пункт №3 («заражение легитимного драйвера»), необходимо, как минимум, «проинжектиться» в процесс с уровнем не менее SYSTEM… и если первые два способа как-раз это и делают, то как, после их обнаружения антивирусными аналитиками, руткит получал необходимые права для модификации?
несколько раз приходилось бороться с такими адварями у друзей.
по сути, это не так черно, как winлокеры, по тоже является мошенничеством? (зачастую в таких адварях есть соглашение, которое просто никто не читает, где указана «платность» использования)
очень жду 3G в подмосковье, окраины Мытищи в частности. я как раз там, где не ловит Yota (и не собирается), где нету проводного интернета по некоторым причинам и где мегафон собирается покрыть 3G c 31 dec (:
добавил в избранное.
у меня есть вопрос к автору:
ведь чтобы произвести пункт №3 («заражение легитимного драйвера»), необходимо, как минимум, «проинжектиться» в процесс с уровнем не менее SYSTEM… и если первые два способа как-раз это и делают, то как, после их обнаружения антивирусными аналитиками, руткит получал необходимые права для модификации?
и все же — удачи вам и дальнейшего развития (:
невидимый всегда, но номер не invis.
по сути, это не так черно, как winлокеры, по тоже является мошенничеством? (зачастую в таких адварях есть соглашение, которое просто никто не читает, где указана «платность» использования)
никогда не отвечал спамерам
но номер все равно выцепили.
так что же было парню в итоге за это?