Ahoj,

Poszukuję toola, który umożliwiłby ukrywanie danej aplikacji w Windowsie - tak aby była niewidoczna na liście aplikacji i procesów w task managerze, a jednocześnie żeby ta aplikacja była w pełni operatywna

Jest pełno takich programików, ale nie znalazłem żadnego, który by robił to czego się spodziewam w 100% (najwięcej jest takich zamieniających pulpity i ukrywających same aplikacje - a nie procesy).

Może zna ktoś coś takiego?

jakby mozna bylo tak robic ( przynajmniej tak mi sie wydaje), to moznaby pisac niewykrywalne wirusy... o czym na pewno byc wiedzial , ze cos takiego istnieje:) Jedyne co sie da zrobic to zmiana nazwy procesu, co by go choc troche ukryc.

Mozna.

Ale niestety nie znam softu:(

Swojego czasu uzywalem takiego fajnego sofciku do szpiegowania komputera, ktory mial w opcjach: hide process.

Wowczas nawet po wejsciu w menedzera zadan nic nie bylo widac, ze owy proces pracuje. Programik wywolywalo sie przez wpisanie jego nazwy z haselkiem w pasku uruchom:)

Wiec lutus mylisz sie, bo mozna.

Można można, na niektórych programach była taka opcja i nawet działało ale były to jakieś triale. Są też rootkity które to umożliwiają, są fragmenty kodu w VB które chowają aplikację przed task managerem - wada jest taka że to nie ja piszę ten program, chcę ukryć inny program.
Antywirusy skanują dosyć dobrze takie rzeczy, nie chodzi mi o takie hardcore'owe schowanie - jeśli tylko nie będzie widział tego task mgr to myślę że będzie to zadowalający poziom.
Tylko potrzebuję prosty programik do tego ^^

swoją drogą to jak mozna ukryć taki proces?

Przecież on gdzieś musi być.pewnie chodzi o jakieś szybkie operacje na procesie robiące iluzje- nie do uchwycenia dla managera zadań?

Tzn widziałem 2 podejścia - jeden program tak jakby ciągle chował proces a on się pojawiał (widać to było w task mgr - lista procesów ciągle "skakała"), drugi chował proces na stałe (Hide Wizard). Możesz ściągnąć triala i obejrzeć
Póki co wypróbuję tego drugiego.. szkoda że on tylko na 30 uruchomień :/

Poszukaj wersji "trialowej" ~

Jest w kernelu windowsa lista przechowująca wszystkie aktywne procesy. Wystarczy w elemencie poprzedzającym element z szukanym procesem zmienić adres następnego elementu, aby ten, który chcemy ukryć był "przeskakiwany".
Jeśli orientujesz się choć trochę w c++, możesz sam to napisać; wszystko jest opisane w tej książce =)

Pooma - piszesz rootkita? Bo jesli sie nie myle to opisane przez Ciebie dzialanie jest wlasnie dla rootkitow charakterystyczne

Po prostu próbuję odpalić bota w L2 ale klient przeszukuje listę procesów i jakimś cudem go identyfikuje mimo schowania i zmiany nazwy aplikacji =/

No chyba niestety programisci z NCSoft>Ty.

Zastanawia mnie czy te wszelkie *guardy blokują aplikacje do zdalnego zarządzania np. *vnc.
Odpalasz cuś takiego, bota rzucasz na drugim kompie i wio.
Oczywiście interfejsy gigabitowe + włączona kompresja po ssh i można już myśleć o urzeczywistnieniu tego