Цитата:
Сообщение от SeregaZ
вот чо пишут:
вирусная активность:
Для определения своего присутствия в системе создает уникальные идентификаторы "mutex"
injected1420
|
Вот процедура в которой это делаем. Это надо чтобы два раза не хукать процесс.
delphi Код:
Function MarkProcessInjected:boolean;
var
hMutex : cardinal;
begin
result := false;
hMutex := CreateMutex(nil, false, pchar('injected'+inttostr(GetCurrentProcessId)));
if GetLastError = ERROR_ALREADY_EXISTS then
begin
ReleaseMutex(hMutex);
CloseHandle(hMutex);
exit;
end;
result := true;
end;
С помощью inject.dll jсуществляется не санкционированное подключение к программе, ессно что антивири будут ругаться. Вся остальная хрень про пароли, лично мне не известна.
Добавлено через 3 минуты
Цитата:
Сообщение от SeregaZ
письмо Евгению накатал, 166 версию приложил. отправил. теперь или внесут полностью л2пх в срабатывания, или всетаки есть надежда что уберут из срабатываний
|
ИМХО врядли уберут.
PS: никто ни кого не заставляет пользоваться библиотекой inject.dll и тем более пакетхаком. Для этого и запаролили архив.