Голосование за лучший ответ
Туловище
Просветленный
(21436)
6 лет назад
DLL инъекция дает возможность выполнять свой код в адресном пространстве уже запущенного процесса. Достаточно запустить какойнить exploer /свой код. и все. Вроде юзер видит что левака в процессах нет, а пароли уплывают. Но если конечно не стоит антивирусной защиты.
Jon PERRONУченик (229)
6 лет назад
Антивирусы видят " слив паролей? "
Как еще можно понять, что прога это делает кроме антивируса?
Сама программа не официальная прост)
Мюнхгаузен
Искусственный Интеллект
(123364)
6 лет назад
Естественно может. Для ваших виндей EXE это и есть расширение исполняемого файла. А уж что он там исполняет - дело его.
Что до Интернета, то поставьте любой приличный файервол вместо виндового (его не забудьте отключить) и смотрите сами какой процесс лезет в сеть. Например, ZoneAlarm. Скачайте с сайта мелкомягких Process explorer и Process monitor - увидите какой процесс что запускает.
Если да, то как? Если можно, то по-подробнее.
+ Как понять, что программа это может, или наоборот, не может делать..
( Недавно скачал прогу, которая делает процесс на СЕРВЕРЕ, вот и думаю, с этим процессом мож еще процессы могут быть левые? )