Netspirit писал(а):
Чисто теоретически, предполагаю, можно на уровне ядра (драйвера) написать такую штуку, которая будет повторять функционал виндовой функции CreateProcess, но не требовать наличия файла на диске.В принципе, это и не обязательно, сторонний файл можно запустить из памяти с именем исходного, те маскировать, а после запуска спокойно закрыть запускное приложение, в памяти же останется запущенный файл с именем запускного. Вот потому, я и не хочу распространять этот компонент, тк маскировать можно под что угодно, и фиг там потом разберешься, нужный это файл или вредоносный.