1) Пишет ли что либо программа в реестр Windows?
- нет, не пишет
б) Если нет - то какие ветки ключей вы порекомендуете почистить.
Пример: HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\Shell\MuiCache / Параметр: D:\la2bt\Adrenalin.exe REG_SZ
- не нужно
в) Возможно программа оставляет какие либо логи, по которым можно косвенно определить ее наличие, или ее работу в прошлом (даже после удаления)
- не оставляет никаких логов
г) Сам Windows сохраняет ли в реестре/своих системных каталогах информацию о работе(запуске) программы - и по этой информации можно однозначно определить, что на данном компьютере был запущен экземпляр бота?
- О запуске любых программ ведется журнал в ОС, но это ни о чем не говорит, достаточно переименовывать бота как я и рекомендовал.
2) Если вы применяете защиту (скрытие) программы от Frost-а, то смею надеяться, что Вам известно как именно Frost определяет наличие бота. По возможности поясните.
- Если следовать инструкции, то вас никто никогда не определит и не найдет. Все окна запускать только под ботом или оконкой они будут защищены. Либо использовать приват версию бота.
б) По процессу в памяти? (т.е. есть смысл переименовывать "Adrenalin.exe" в "Notepad.exe"?
- Да, фрост сканирует все запущенные процессы, это только часть из его проверок, но только по ней возможно обнаружить присутствие бота на компьютере. Факта того, что аккаунт был на боте у них нет.
Опять таки, повторюсь если все окна на боте или на частной(приватной) сборке, то вам ничего не грозит.
Важно:
Если используете бот, все окна должны быть на боте(на приват версии не обязательно), таким образом они будут защищены от обнаружения. Если нужно зайти легитно, перезагружаем компьютер и заходим.
|