сабж не пойму чё это за хренота, вроде apphelp.dll ничего вредоносного в себе не несёт, но меня смущают хуки..
newbie 1. Если рку детектит, значит образчик использует патчи, а раз патчи значит не предстваляет абсолютно никакого интереса, так как это примитивный код. 2. Рку показывает изменения в кодосекциях, но не показывает код хэндлера, для этого вам нужно приаттачить отладчик и сдампить код. 3. Имхо. Термин хук системный, это шадова фильтра, тут абсолютно не уместен.
newbie Насчёт оперы не знаю, но лиса тоже что-то подобное делает, х.з. зачем. А MPC вообще зверь, хучит у самого себя кучу функций(к примеру IsDebuggerPresent, которая даже не вызывается), правда в обработчиках только переходники к оригиналам и ничего более. Спросил у одного из его разрабов, так он не сам не в курсе нахрена это. ^)
