Sterowniki trybu jądra na systemach 64-bitowych muszą być specjalnie podpisane sygnaturą. Złamanej/ukradzionej sygnatury używał np. stuxnet.
Tak czysto teoretycznie:
Co myślicie o wykrywaniu uruchamiania Menedżera zadań, pobieraniu uchwytu do kontrolki listy z procesami i usuwanie pozycji z nazwą swojego procesu? Wykonalne?
Ale w kolejnej wersji Windows, w Menedżerze zadań może być inna kontrolka czy coś.Tak czysto teoretycznie:
Co myślicie o wykrywaniu uruchamiania Menedżera zadań, pobieraniu uchwytu do kontrolki listy z procesami i usuwanie pozycji z nazwą swojego procesu? Wykonalne?