нуда, банальный хук в ядре на запуск процесса.
Если процесса нет в базе или изменилась его CRC то спрашивать у юзверя разрешение.
Такую софтину писать 2-3 часа от силы.
Бгг, а если шеллкод тупо сохранит файл на винт и зарегает его как сервис \ тупо в автозагрузку?
CreateFile и подобные можно так же обойти, создав поток в чужом процессе, который доделает всю грязную работу.
Собственно и блокировку загрузки с инета тем же способом можно обойти.
Последний раз редактировалось BlackSun; 26.02.2010 в 15:10..
ага, только если он запустится раньше вашего ср**ого антивируса то такой антивирус бесполезен.
кстати не уверен что эта прога будет спрашивать пользователя при запуске каждого приложения другим приложением.
кроме того, подмену системных библиотек никто не отменял.
это все мое мнение - мнение человека, никогда не занимавшегося разработкой вирей, просто разбираюсь в системном программировании. а сколько идей предложит любой даже начинающий вирусописатель с опытом?
2 vvs777 Если творчески подойти, то можно что угодно написать и как угодно.
Накрайняк следить тока за браузерами, когда они какимлибо образом хотят создать или изменить исполняемый файл.