Здравствуйте, Аноним, Вы писали:
А>Народ, такой вопрос тем, кто в теме : как в своем приложении защититься от dll-ижекта через параметр реестра AppInit_DLLs ИМЕННО в момент запуска приложения, т.е. само приложении должно защитить себя от подгрузки модулей из параметра AppInit_DLLs.
Настроить приложение так, чтобы оно запускалось от имени другого пользователя.
Тогда у модулей, перечисленных в AppInit_DLLs, не будет шансов загрузиться в адресное
пространство процесса (не хватит прав).
Если и менее гуманные способы, связанные с нахождением в адресном пространстве процесса
"левых" модулей и их принудительной нейтрализации.
Ну и напомню, на всякий случай, что действие ключа AppInit_DLLs опциональное, начиная с
Windows 7. То есть, его можно отключить (что в Windows 7 и Windows Server 2008 R2 уже
сделано по умолчанию), либо настроить так, чтобы загружались только подписанные модули.