ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Agnitum Outpost Firewall Pro там стоит спайваре

Любой анти шпион ищет только те шпионы которые он знает, я своего шпиона запустил даже не пряча его от системы, даже назвал его logger чтобы он так в процессах высвечивался, ни один анти шпион не нашел. Короче анти шпионы помогают только против известных шпионов

есть какойто который определяет шпиёнов не по сигнатурам, а по признакам работы - хукам и т.д. название забыл

Ошибаешся не любой. Каспер например умеет ловить шпионов он типо бирет дампом и шарит код впринцыпе каспер на много что ругается на то он и анти вирус.

Не ну конкретнее незя??? Есть прога иль нет, если есть то ссылочку плиз...

От ядерного хука спасает только BlackLight, хотя можно так нарезать структуры EPROCESS что и он не поможет (однако, тогда процесс будет работать нестабильно, не сможет запускать дочерние).
Но все известные тупые идиотские ламерские ужасно даунские трояны, которые юзеры античата так любят использовать, молятся им и уважают их (пинч, xinch, и т д) - этому не подвержены, их авторам врядли хватило мозгов прочитать про ядро НТ, поэтому у них весь обход - влучшем случае -перехват NtQuerySystemInformation, на уровне юзера.
На wasm.ru есть статья "перехват API Win32", там есть в приложении - process master, он тебе то и поможет

Вообшето если шпион написан на С или delphi тогда касперович его скорее всего запалит, но спасает NET платформа котороя как я понял не разрешает сканить код прог которые находятся под ее опекой, поэтому под NET свои шпионы не палятся. Но это токо предположение, хотя я точно знаю что нельзя просто взять и просканить код прог под NET

не буду опять расказывать, про то как я нелюблю когда сравнивают яблоки и килограммы, но вот насчет "каспер его найдет" - я сомневаюсь, что как только автор сделал трояна, его сигнаруты сразу появились в базах, поэтому слова "каспер сразу найдет" - это полный бред, который вообще неясно как рассматривать