Originariamente inviato da MyCrazy78
Ciao MItaly,
quindi ogni produttore di antivirus piu o meno frutta questa metodologia per evitare che un processo venga eseguito?
Credo che usino dei driver in kernel-mode per intercettare le chiamate alle API NT a livello ancora più basso (ed evitare che i vari processi si possano ri-patchare la IAT per evitare il controllo dell'antivirus), ma, di nuovo, potrei sbagliarmi.