Цитата:
Сообщение от Hint
Куда уж мне  В итоге, вместо того, чтобы просто добавить dll в таблицу импорта, мы пишем свой Loader, который извлекает из себя l2.exe, запускает, а потом инжектит dll, используя довольно кривой способ внедрения. И после этого еще приклеиваем к нему l2.exe. Ну да, так конечно оно покруче будет |
Щито?
Ты так и не понял ничего .
Все, что ты написал не имеет никакого отношения к моему сообщению. CreateRemoteThread кривой метод внедрения?
Для чего? Для клиента L2?
Я не думаю что мы пишем здесь Malware, и боимся детектов от Авшек. Другой причины называть его кривым не вижу.