Citação Postado originalmente por Lilb Ver Post
Forumzinhos hackers?
Tenha certeza do q está postando, antes de postar besteira, o conhecimento não é um crime.
E oq eu falei é a mais pura verdade, e ingênuo é aquele q pensa q não existe AV q reconheça todos os antivirus famosos, mas como eu falei, um hacker de tibia provavelmente usa apenas o basico e não se preocupa em colocar AV no KL.
Eu já programei em C, C++, VB, Delphi, pouco de C#.. e omg.. você que fala com tamanha ingenuidade. A maioria dos av-killers e não AV (AV = Anti Virus, se não sabe) funcionam a partir de batchs do próprio DOS a partir de comandos simples como este:
Código:
taskkill /f /im nod32krn. e x e\n
, ou seja, ele irá fechar o processo através do comando taskkill do DOS. O que acontece é que a maioria das pessoas que usam este artefato colocam-o "junto" ao keylogger, e o AV Killer roda apenas 1 vez, fechando alguns antivirus que poderão ser aberto depois.
O removedor do ardamax keylogger é um programa comum, que não precisa ficar ativo no computador, e tem sua única função de remover o Ardamax. Então, já que ele é um programa comum, se existisse um "process-killer" pra fechar ele iria ser muito improvável descobrir a hora em que o removedor fosse chamado pelo usuário, a não ser que o programador do av-killer tenha criado um modo de identificação bastante incomum, para poder saber quando o removedor é executado (extremamente improvável).

Com base nisso, creio que é muito simples de remover esse keylogger, executando o seu removedor, executando novamente o antivirus após o seu fechamento (se o Av-killer o tiver fechado), ou utilizando antivirus que não são fechados por mízeros batchs de DOS (um bom exemplo é o Kaspersky).

Espero que não tenha falado muito, e que tenha sido claro.