vor Keyloggern schützen

das heißt, dass gewisse API's nur von Programmen genutzt werden können, denen man selbst ein bestimmtes 'Vertrauen' zubilligt.Aber auch andere potenziell gefährliche API-Aufrufe werden kontrolliert, z.B. die API zum Terminieren von Prozessen.
Zum Vergrößern anklicken....
Das hatte auch Tiny-PFW vor einigen Jahren behauptet behauptet - die Kontrolle konnte allerdings durch einen simplen Trick überwunden werden ;)
gugst Du meinen Anhang hier:
Rootkits?
(eventuell nicht SP 2 sicher). mehrere "gefährliche" APIs - klassische injektion in den Explorerer (und nur die InjektionsAPIs sind "geschützt"). Falls es endlich mal nicht klappen sollte (weil ZA es bemerkt), werde ich mir ZA mal auf den Testrechner hauen und was schönes dafür schreiben ;)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben