АБ
Алексей Булыгин
Дизассемблер позволяет изучить выполняемый процесс (не файл на диске) ?
Запущенна программа - трейнер для игры (возможно троян, это предположение ) дублирует дескриптор в процесс svchost.exe . Можно ли узнать какой код в запущенном процессе svchost.exe, то есть что может сделать этот процесс svchost.exe ?
Внедрение кода в процесс - это тоже самое или нет ?
Если там троян, то все вредоносные действия будет выполнять доверенный для антивируса svchost.exe, а не трейнер ?