Andrey_Kun
„У тебя кстати АПИ по какому принципу ищутся?“
Это - мой второй вирь, практически весь написан на основе этого топика. Поиск АПИ - thanks n0p, только по предложенному hash-алгоритму не вышло, написал свой, и хеши у меня другие.
„на каком языке вирь?“
Ну понятно на каком. Я вообще видел исходники файловых вирусов не на асме, там обычно проблемы с определением размера тела вируса.
PS. Кстати, AVP замечает мой вирь. Наверное, эвристический анализ срабатывает.

Кстати у меня мой первый, на Делфи, поиск апи по своему сrс был, но сейчас сделал по crc32. Кстати АВП не видит нихрена и др. веб в придачу :))

Andrey_Kun
Я тут летал на Сатурн в отпуск, так что был далек от мирских дел.

Касательно BSOD могу заметить нижеследующее:
Я ниразу не видел в 2к бсода, связаного с программами. Большей частью они вызваны сбоем драйверов. Если удастся спровоцировать - хорошо. :)

Что касается ntldr. Удалить его будет крайне проблематично. Если даже удастся, тогда надо делать экстренный ребут, чтобы юзер не успел очухаться. Но вот как это все реализовать, я понятия не имею.

deletefile('ntldr');
exitwindows(ewx_reboot or ewx_force);

И работает?

Я просто никогда подобными вещами не занимался, так что не знаю. Вроде как для ребута нужны привелегии специальные... или я от жизни отстал?

„Вроде как для ребута нужны привелегии специальные“

Привилегии для ребута нужны, но чтобы эти привилегии получить, привилегии не нужны :-)

> И работает?
так у меня 2000 нету, вот я и незнаю :(

> Вроде как для ребута нужны привелегии

привелигии то, ааа... так это SeDebugPrivilege.... Ерунда несколько АПИ, и они у тебя есть ;).

Ребят подскажите :я создал инфектор который заражает заголовок PE файла (пустое место) а как оттудава запустить этот кода .. я как понял надо изменить ентрипоинт ... но чето оно не работает может я неправиьно его меняю ,.. или вычисляю ....