>>> Что ты имеешь в виду под "легко" детектируется?
>> Имею ввиду, что лёгкость детекта как раз нет смысла обсуждать, поскольку при
>> этом г-нокоду слишком много чести будет оказано.
> Лол. Ты так и не ответил на вопрос: что ты подразумеваешь под
> лёгкостью детекта. Потому что подразумеваю, что ты достаточно умён, что бы банальности не разжёвывать. И предполагаемого противника не считаю идиотом, способным пропустить "руткит" с описанным "скрытием". И наши точно не будут ставить задачу, что бы в АНБ все поумирали со смеху.
> Начал съезжать с темы, используя дурацкие предлоги. Ты выше
> как минимум два поста накатал, с разобором древоруба, и вдруг засмущался,
> и решил, что слишком много чести обсуждать его?
Я сразу в исходном разборе обозначил рамки актуальной темы, цитирую: «То, что такое "скрытие" элементарно детектируется -- можно даже не рассматривать». Обсуждение этого Дуболома возможно при согласии, что упомянутый в экспертизе хук не является приемлемым решением (после чего дальнейшее по понятным причинам теряет смысл). Ты зацепился за тему "лёгкости детекта", которая тебе кажется более понятной, но это вообще не тема, а honeypot, если угодно.
> Между прочим ты упомянул антивирус, какой именно? Вот кинь мне ссылочку на
> антивирус, который я могу использовать, чтобы задетектить древоруба.
Это ты завёл разговор про антивирус, цитирую: «что я должен запустить? Антивирус?»
на что я ответил, что задача руткита от файлового сканера скрыться (как следствие, вместо сигнатурного анализа используются иные методы). Перед там я упомянул два новых для тебя слова (Gmer и RkU). Ты мог проявить любознательность и самостоятельно ознакомиться с упомянутыми инструментами, описание принципов их работы должно быть доступно (а сами принципы достаточно общи и переносимы). Если тебя заинтересовала тема обнаружения, то следует уяснить простую истину: большую часть информации придётся добывать самому. Не потому что она секретна, а потому что находит ищущий. Если желание всего лишь сравнить "лёгкость", а фрагмента описания спамбота десятилетней давности недостаточно, посмотри презентацию Blue Pill на Black Hat.