OSa 1.404.10.2010 01:00

OSa, является RootKit-ом со встроенным транслятором. Возможность “на лету” переопределять обращение к функциям находящимся в Dll-ках и “на лету” транслировать функции позволяет легко и быстро определить и (или) изменить поведение того или иного процесса по отношению к системе и другим процессам. OSa предназначена как для отладки программ, для мониторинга и (или) изменения поведения различных процессов, анализа взаимодействия их с операционной системой и (или) другими программами. Имеются примеры работы с реестром, файловой системой, а так же – пример, показывающий возможность OSы – скрытие процесса от стандартного виндового просмоторщика процессов (taskmgr.exe). OSa позволяет пересоздавать исполняемые бинарные файлы таким образом, чтобы они до начала выполнения своего стартового кода заменяли вызовы функций из DLL-ок (системных и не только) на свои, также имеется возможность работать с уже запущенными процессами.