Довольно просто сделать так, чтобы ZoneAlarm и
ZoneAlarm Pro не загружались. Программы
используют системный объект Mutex для
определения того, загружена уже программа
или нет. При этом вся ошибка в том, что на
самом деле ZoneAlarm не проверяет, какая именно
программа сказала, что ZoneAlarm уже загружен.
Таким образом любой троян обращаясь к
CreateMutex API может заблокировать загрузку
программы. Простой пример лежит тут: http://www.diamondcs.com.au/alerts/zonemutx.exe
– программа определяет запущенность ZoneAlarm,
если его нет блокирует его, если есть, то с
помощью SeDebugPrivilege выгружает его. После этого
прога открывает echo-сервер на 7 порту.
