Пакер-криптор или еще что для сокрытия spyware?
Программа самописная или чужая? Для самописных программ можно юзать winapi через GetProcAddress предварительно прогнав имя функции через длительное преобразование, чтобы отвалились эмуляторы (альтернатива - использовать последовательность хитрых win api, (ненулевой) результат которых вы можете заранее предсказать, но которые не эмулируются эмуляторами). Мне такое помогло.
Еще можете почитать эту тему: топик на wasm об антиэмуляции
Еще можете почитать эту тему: топик на wasm об антиэмуляции
о, спасибо, этот вариант кажется интересным!
Пиши свой спайварь так, чтобы он не попал в базы антивирусов.
А на счёт сокрытия - от тулзы типа AVZ не скроешься.
В общем, написания скрытой спайвари для контроля сотрудников - метод для трусов.
Тем более, что открыто установленная программа, которая регулярно докладывает о своей работе на сервер (с которого можно мониторить попытки её снесения должна целиком удовлетворять вашим целям по слежке. Заодно и психологический эффект добавляется.
А на счёт сокрытия - от тулзы типа AVZ не скроешься.
В общем, написания скрытой спайвари для контроля сотрудников - метод для трусов.
Тем более, что открыто установленная программа, которая регулярно докладывает о своей работе на сервер (с которого можно мониторить попытки её снесения должна целиком удовлетворять вашим целям по слежке. Заодно и психологический эффект добавляется.
почитай что такое winlicence
В чем проблема написать обычный сервис?
Сотрудники, вероятно, не так просты 
>что можно использовать из крипторов и пакеров
Слишком большое количество малвари уже пользуется крипторами и пакерами, соответсвенно их использование лишь повышает вероятность ругани антивирусов. Производители обычного софта часто из-за пакеров/крипторов огребают false positive от разных антивирусов.
Слишком большое количество малвари уже пользуется крипторами и пакерами, соответсвенно их использование лишь повышает вероятность ругани антивирусов. Производители обычного софта часто из-за пакеров/крипторов огребают false positive от разных антивирусов.
Оставить комментарий
AE169
Вопрос стоит вот в чем. Есть определенная программа а-ля spyware, необходимо, чтобы ее не было видно из-под антивирусов. Данная задача была поставлена мне в ТЗ.Соответственно, вопросы:
-какую литературу стоит почитать по этой тематике
-что можно использовать из крипторов и пакеров
-какую защиту можно использовать для запущенного процесса, для того, чтобы вероятность обнаружения уровня "высокий риск" была как можно мала?
Собственно, программа необходима для учета рабочего времени сотрудников(а так же некоторых дополнительных параметров работы но будет установлена без их ведома - информация для тех, кто может тут кричать о том, что вирусы писать плохо.