я писал тут недалеко про руткиты. вощем ищи AFX Rootkit, там описаны перехваты доступа к реестру.. с помощью одного перехвата можно легко изменить всю функцию в винде.
еще раз предупреждаю: не компилируйте и не запускайте никакие файлы из архива afxrootkit, это вирус и он может нанести вред.
|