Алгоритм работы The RatKid!
- Родительская категория: Блоговая информация
- Категория: А Вы знаета, что...
- Опубликовано 15 Январь 2015
- Автор: HandyCat
- Просмотров: 3558
Одно из основных отличий кейлоггера The RatKid! от The Rat! - полная "виртуальность". Исполняемого файла при работе клавиатурного шпиона нет! Антивирусу или другой программе-детектору анализировать нечего! Это действительно так!
Алгоритм работы следующий.
-При загрузке системы файл проецируется в пространство другого процесса (выбор автоматический либо по Вашему усмотрению - закладка "3.Невидимость").
-После отображения в памяти другого процесса исполняемый файл уничтожается, кейлоггер работает в полноценном "виртуальном режиме".
-Во время корректного выключения компьютера или перезагрузки клавиатурный шпион отлавливает этот процесс и "материализуется" для того, чтобы быть запущенным при старте системы и алгоритм повторяется.
HandyCat.
Алгоритм работы следующий.
-При загрузке системы файл проецируется в пространство другого процесса (выбор автоматический либо по Вашему усмотрению - закладка "3.Невидимость").
-После отображения в памяти другого процесса исполняемый файл уничтожается, кейлоггер работает в полноценном "виртуальном режиме".
-Во время корректного выключения компьютера или перезагрузки клавиатурный шпион отлавливает этот процесс и "материализуется" для того, чтобы быть запущенным при старте системы и алгоритм повторяется.
HandyCat.
