MMORPG.pl
https://mmorpg.pl/

Ukrywanie procesów/aplikacji
https://mmorpg.pl/viewtopic.php?f=54&t=31971

Strona główna forum » Offtopic » Tech Board
Strona 1 z 1
Autor:  pooma [ 26 lis 2008, 14:52 ]
Tytuł:  Ukrywanie procesów/aplikacji
Ahoj,

Poszukuję toola, który umożliwiłby ukrywanie danej aplikacji w Windowsie - tak aby była niewidoczna na liście aplikacji i procesów w task managerze, a jednocześnie żeby ta aplikacja była w pełni operatywna :P

Jest pełno takich programików, ale nie znalazłem żadnego, który by robił to czego się spodziewam w 100% (najwięcej jest takich zamieniających pulpity i ukrywających same aplikacje - a nie procesy).

Może zna ktoś coś takiego? :)
Autor:  lutus [ 26 lis 2008, 16:10 ]
Tytuł: 
jakby mozna bylo tak robic ( przynajmniej tak mi sie wydaje), to moznaby pisac niewykrywalne wirusy... o czym na pewno byc wiedzial , ze cos takiego istnieje:) Jedyne co sie da zrobic to zmiana nazwy procesu, co by go choc troche ukryc.
Autor:  Oyci3C [ 26 lis 2008, 16:15 ]
Tytuł: 
Mozna.

Ale niestety nie znam softu:(

Swojego czasu uzywalem takiego fajnego sofciku do szpiegowania komputera, ktory mial w opcjach: hide process.

Wowczas nawet po wejsciu w menedzera zadan nic nie bylo widac, ze owy proces pracuje. Programik wywolywalo sie przez wpisanie jego nazwy z haselkiem w pasku uruchom:)

Wiec lutus mylisz sie, bo mozna.
Autor:  pooma [ 26 lis 2008, 17:03 ]
Tytuł: 
Można można, na niektórych programach była taka opcja i nawet działało ale były to jakieś triale. Są też rootkity które to umożliwiają, są fragmenty kodu w VB które chowają aplikację przed task managerem - wada jest taka że to nie ja piszę ten program, chcę ukryć inny program.
Antywirusy skanują dosyć dobrze takie rzeczy, nie chodzi mi o takie hardcore'owe schowanie - jeśli tylko nie będzie widział tego task mgr to myślę że będzie to zadowalający poziom.
Tylko potrzebuję prosty programik do tego ^^
Autor:  White Trox [ 26 lis 2008, 17:10 ]
Tytuł: 
swoją drogą to jak mozna ukryć taki proces?

Przecież on gdzieś musi być.pewnie chodzi o jakieś szybkie operacje na procesie robiące iluzje- nie do uchwycenia dla managera zadań?
Autor:  pooma [ 26 lis 2008, 17:23 ]
Tytuł: 
Tzn widziałem 2 podejścia - jeden program tak jakby ciągle chował proces a on się pojawiał (widać to było w task mgr - lista procesów ciągle "skakała"), drugi chował proces na stałe (Hide Wizard). Możesz ściągnąć triala i obejrzeć ;-)
Póki co wypróbuję tego drugiego.. szkoda że on tylko na 30 uruchomień :/
Autor:  Oyci3C [ 26 lis 2008, 17:48 ]
Tytuł: 
Poszukaj wersji "trialowej" ~
Autor:  kreda [ 26 lis 2008, 17:49 ]
Tytuł: 
White Trox napisał(a):
swoją drogą to jak mozna ukryć taki proces?

Przecież on gdzieś musi być.pewnie chodzi o jakieś szybkie operacje na procesie robiące iluzje- nie do uchwycenia dla managera zadań?


Jest w kernelu windowsa lista przechowująca wszystkie aktywne procesy. Wystarczy w elemencie poprzedzającym element z szukanym procesem zmienić adres następnego elementu, aby ten, który chcemy ukryć był "przeskakiwany".
Jeśli orientujesz się choć trochę w c++, możesz sam to napisać; wszystko jest opisane w tej książce =)
Autor:  Qraczek [ 27 lis 2008, 01:11 ]
Tytuł: 
Pooma - piszesz rootkita? Bo jesli sie nie myle to opisane przez Ciebie dzialanie jest wlasnie dla rootkitow charakterystyczne :)
Autor:  pooma [ 1 gru 2008, 13:46 ]
Tytuł: 
Po prostu próbuję odpalić bota w L2 ale klient przeszukuje listę procesów i jakimś cudem go identyfikuje mimo schowania i zmiany nazwy aplikacji =/
Autor:  Kabraxis [ 1 gru 2008, 15:02 ]
Tytuł: 
No chyba niestety programisci z NCSoft>Ty. :-)
Autor:  joshe [ 1 gru 2008, 17:25 ]
Tytuł: 
Zastanawia mnie czy te wszelkie *guardy blokują aplikacje do zdalnego zarządzania np. *vnc.
Odpalasz cuś takiego, bota rzucasz na drugim kompie i wio.
Oczywiście interfejsy gigabitowe + włączona kompresja po ssh i można już myśleć o urzeczywistnieniu tego ;)
Strona 1 z 1 Strefa czasowa: UTC + 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group | Copyright © 2001-2012 MMORPG.pl Team