завершение процесса

[JTG]

Некорректная дата только отключает возможность обновления (в 7-м по крайней мере), а прерванное завершение работы выгружает GUI, но сервис продолжает висеть до остановки рабочей станции, и тупо блокирует доступ к неугодным ему файлам не выводя никаких уведомлений.
Вобщем с точки зрения живучести - очень достойно, и так 'в лоб' что-то делать бесполезно, но тем не менее можно, например, распаковать в память любой палящийся вирус как данные, развернуть PE-имидж 'вручную' и передать управление на точку входа - процесс запустится, разве что будет матюк 'invader/loader' в ответ на WriteProcessMemory, если включена проактивная защита

[Alter]

например загрузить свой драйвер до загрузки драйвера kaspera, ведь драйвер kaspera не сразу при загрузке загружается(где-то в XAKER вроде видел про это).

[JTG]

В аттаче примерчик, доказывающий, что не обязательно воевать с антивирусом: загружает псевдо-вирус (в роли которого выступает виндовский калькулятор, у которого точка входа перенесена в секцию ресурсов, это вызывает подозрение у любого антивиря) прямо под носом у касперского.

Сорцев, пардон, не дам, ибо коммерческая тайна, но даю чесное благородное слово, что в нагрузке правда простой калькулятор =)
пароль на архив 2easy4uhaXor

[jone]

Раскажите по подробней

Цитата:

2) Выполнить команду ExitWindowsEX и у формы установить свойство CanClose:=False; правда при этом выгружается половина приложений среди которых есть касперский.

[Terran]

Цитата:

Сообщение от jone

Раскажите по подробней

Вот вам маленький исходничёк: Пример.rar В нём всё показано.