читаю цикл статей MsRem'а, о перехвате win32 API... периодически удивлённо-злорадно похихикиваю. но конец второй части меня просто убивает:

Практическое применение [рассмотренных методик]:

Убиваем антивирус Касперского.

Лаборатория Касперского заявляет, что их антивирус не может быть уничтожен вредоносными программами, сейчас мы докажем, что это не так.

[далее подробно описывается метод убиения каспера, и последняя фраза:]

Также, этим методом можно убить почти любую программу, авторы которой заявляют, что она неубиваемая.

Обходим фаерволл:

Сейчас для борьбы с троянскими программами на рынке ПО существует довольно много персональных продуктов. Это Zone Alarm, Kaspersky Anty Hacker, Kerio Personal Firewall, Agnitum Outpost Firewall и другие.
По моему мнению, наиболее продвинутым в области борьбы с методами внедрения кода является Agnitum Outpost Firewall Pro, который обеспечивает контроль DLL используемых приложением, контроль OpenProcess (блокирует сетевой доступ при изменении памяти другим приложением) и так называемый контроль скрытых процессов (процессов запущенных с флагом WM_HIDE, тоесть с скрытым окном, а не по-настоящему скрытых процессов). Сейчас мы напишем программу, которая будет получать данные из интернета в обход правил фаерволла.
[...]

ыыы. мать мою за ногу... а я всё удивлялся, фигли же столько людей, труЪ воинов дзена, предпочитают венду юниксу. в юниксах так нельзя, там всё скучно: если есть рутовские права, то можно всё, если их нету, то... ну не то, чтобы нельзя ничего, но... в общем, практически нету чёрных ходов -- всё лежит на поверхности, нету антивирусов, которые заявляют что они неубиваемы, нету зловредного кода, от которого антивирусам надо защищаться...