История изменений
Исправление frame, (текущая версия) :
Не, это не аргумент. Прошу предоставить все способы сокрытия в линухе и в винде, вот тогда и обсудим что дырявее.
В винде аргументов не нужно: удалить файл нельзя. Для линукса фрагмент кода я приводил, нужно лишь получить дескриптор до удаления, а дальше - read, close, unlink, open(create),write,close - и всё это без создания доп.процессов и других грязных хаков
Куда хуже то что процесс может себя переименовать. Вот это жопа.
Угу, авторан/регистрация слетит, поэтому такого никто в здравом уме делать не будет
Но хоть /proc/self/exe продолжает указывать на старое место. Кстати, так можно легко вычислить троянцев которые себя удаляют.
Посмотри мой пример - создаётся пустой файл с тем же именем
Исходная версия frame, :
Не, это не аргумент. Прошу предоставить все способы сокрытия в линухе и в винде, вот тогда и обсудим что дырявее.
В винде аргументов не нужно: удалить файл нельзя. Для линукса фрагмент кода я приводил, нужно лишь получить дескриптор до удаления, а дальше - read, close, open(create),write,close - и всё это без создания доп.процессов и других грязных хаков
Куда хуже то что процесс может себя переименовать. Вот это жопа.
Угу, авторан/регистрация слетит, поэтому такого никто в здравом уме делать не будет
Но хоть /proc/self/exe продолжает указывать на старое место. Кстати, так можно легко вычислить троянцев которые себя удаляют.
Посмотри мой пример - создаётся пустой файл с тем же именем