Итак, на днях я увидел это:
http://www.edgeofnowhere.cc/viewtopic.php?p=2483118
и он использует три разных метода DLL-инъекции. Как я могу предотвратить это из процесса? Или, как минимум, как предотвратить первый?
Я думал, что возможно, что Ring 0-драйвер может быть единственным способом остановить все три, но я хотел бы посмотреть, что думает сообщество.