Цитата:
|
Сообщение от NIch
Тебе нужно через свою программу запустить этот файл в защищенном адресном пространстве, что бы он "не убежал", как то давать ему комманды(события) и контролировать его деятельность...что то типа эмуляции...копай в сторону эвристического анализа...
Все антивирусы сочетают сигнатуры и эвристику...
|
Ну это скорее "песочницей" называется, копайтесь в сторону SandBox, или анализируйте импорт и экспорт проги, подгруженные ею файлы и тд