HijackThis

Программа используется как антивирусная утилита, позволяющая обнаруживать и отключать(но не удалять) некоторые вредоносные программы, использующие различные механизмы автозапуска в операционной системе Windows. Программа обнаруживает все приложения использующие автозапуск и позволяет их отключать. Специалист способен определить вредоносная программа или нет и отключить ее. Программа разработана Мерийном Беллекомом. Программа HijackThis была куплена антивирусной компанией Trend Micro в 2007 году. Trend Micro это японская компания разработчик программного антивирусного обеспечения. Компания разрабатывает программы для защиты серверов и облачных сред выпускает решения для обеспечения безопасности крупного, среднего и малого бизнеса.

Основой вредоносных шпионских программ и вирусов, является их автозапуск. Автозапуск должен быть скрыт от глаз пользователя. В операционной системе Windows в файлах dll существуют функции, которые позволяют скрыть от глаз пользователя с панели задач, запуск приложения. Единственный способ обнаружить приложение является диспетчер задач. В диспетчере задач во вкладке процессы, можно найти подозрительно написанное приложение, которое не устанавливал пользователь на компьютере, или имеет подозрительное название и завершить его работу. Но данный вариант не устранит проблемы автозапуска после перезагрузки компьютера. Найти где запускается исполняемый файл крайне тяжело. Для написания сканера на компьютере используется среда разработки программ и функции FindFirst и FindNext  Функция FindFirst ищет все файлы соответствующие маске файлов и атрибутов. Функция FindNext  ищет последующий файл. Используя эти две функции можно создать сканер файлов, которые будут с помощью цикла перебирать файлы и папки операционной системы. Раньше в операционной системе Windows использовался в корневом каталоге файл Autorun.inf который позволял производить автозапуск приложений, менять иконку и многое другое. Сейчас по умолчанию данный файл не используется или отключен. Написав сканер есть функции, которые позволяют скрывать копирование файлов или же использовать протокол FTP для передачи файлов на сервер. Установив маску для файлов bmp. Программа сканер будет отправлять все файлы найденные на компьютере на сервер. Это простой пример шпионского программного обеспечения.

Желтым цветом папки, а зеленым цветом файлы в разделе жесткого диска D:/ последовательно через цикл происходит перебор папок и выводиться список файлов. Дальше к тем же функциям добавляется имя папки и сканируется директория с именем папки. Другими словами происходит открытие папки. Зная имя файла и путь где он находиться можно использовать функции которые осуществят его передачу по сети. Таким образом, получается шпионское приложение или антивирусное приложение. HijackThis скачать на русском просто, мы даем ссылки ниже. Используется сканер(последовательный перебор путей к файлу). Сохранив текстовый файл и передав его на сервер, шпион(хакер) будет знать какие файлы на компьютере находятся. В антивирусник помимо сканера используется база данных сигнатур по которой происходит проверка файла на вирусы, а как она работает известно лишь разработчикам. Если функции не внесены в черный список, антивирусника, то программу принимать за вирус, антивирусник не будет. Если же внесены в черный список, то антивирусник будет писать что это вирус. Таким образом многие не вредоносные программы у некоторых антивирусов, считаются вирусами, так как программы самодельные и не использующие не какие компании, а составлена программистом любителем.