Скрытие процесса в NT

← →
cherrex (2004-07-01 13:21) [0]

Как можно скрыть процесс в WinNT,2000,XP. Знаю что это возможно.
Не пишите как это сделать в WIN98, я знаю. Заранее благодарен!!!

← →
wisekaa © (2004-07-01 13:58) [1]

Что опять бум на вирусы и трояны?

← →
SammIk © (2004-07-01 14:14) [2]

Странные вы товарищи)))
На этом саите надо задовать вопрос по другому.
Как перехватить API.
Но тут врятли кто скажет, те кто знает уже за:::ись
это повторять. Те кто не знает, такого посоветуют, что лучшее
что может случится обвалятся пару программ.
Если уж так в нетерпеж, то погугли- НАИДЕШЬ!!!
Столько уже про это написали.
А в самом невероятном случае, можешь догадаться сам.

← →
cherrex (2004-07-01 14:39) [3]

А по делу не чо нет? И еще это нужно не для вируса и для трояна.
Мне нужен только исходник на delphi, и все.

← →
wisekaa © (2004-07-01 14:42) [4]

> [3] cherrex (01.07.04 14:39)

Я незнал, но нашел в интернете за 15-30 секунд, это если тебе для дела.

Читай про хуки - это наводка.

← →
cherrex (2004-07-01 14:48) [5]

В inete только c++ а мой начальник знает только delphi.

← →
Тимохов © (2004-07-01 14:51) [6]

переведи

← →
wisekaa © (2004-07-01 14:53) [7]

> [5] cherrex (01.07.04 14:48)

Враки, я нашел на Delphi (правда на сайте троянов :) поэтому ссылку не дам, в целях безопасности).

---
www.ya.ru - найдеться все

← →
cherrex (2004-07-01 14:58) [8]

wisekaa Вышли хотябы ссылку на E-Mail cherrex@mail.ru

← →
VMcL © (2004-07-01 15:02) [9]

>>cherrex (01.07.04 13:21)

http://delphimaster.ru/cgi-bin/faq.pl?look=1&id=1063959866&n=15

← →
SammIk © (2004-07-01 15:23) [10]

Удалено модератором

← →
Kerk © (2004-07-01 15:58) [11]

Говоришь, что знаешь как сделать в Win98... так в чем проблема? методы те же... или в Win98 ты просто используешь дебильную RegisterServiceProcess?

← →
Игорь Шевченко © (2004-07-01 16:08) [12]

Вам не надоело ?

Просто интересно...

← →
Kerk © (2004-07-01 16:21) [13]

> Игорь Шевченко © (01.07.04 16:08) [12]

Я вот не пойму почему подобные ветки не удаляют...
С другой стороны, надо статью в факе расширить. :)

← →
Игорь Шевченко © (2004-07-01 16:23) [14]

Kerk © (01.07.04 16:21) [13

> С другой стороны, надо статью в факе расширить. :)

Да зачем ее расширять :)

← →
bar (2004-07-01 16:29) [15]

Можно так
http://delphiplus.nagano.ru/articles/api/invisible_soft.html
или так
http://faq.pp.ru/forums/index.php?act=ST&f=3&t=519

← →
Kerk © (2004-07-01 16:32) [16]

> Да зачем ее расширять :)

Потому что там неправда написана.. :)
Совсем спрятать процесс действительно невозвожно. Но спрашивающему обычно достаточно просто скрыть его от TaskManager"а

← →
wisekaa © (2004-07-01 16:40) [17]

Не хотелось отвечать, но раз зашел спор по поводу таскманэджера:

Hide from "Taskmanager" (Win NT/2000) When you press the Ctrl-Alt-Del key combination the and press the button called ""Task Manager"" The Task Manager dialog box pops up. One simple way to hide your program from that dialog (the Task Manager dialog) is to clear the Application object"s Title. If a program"s main window does not have a title, Windows NT/2000 does not put the program in the "Close Program" dialog window. Remember that in Delphi the so called "main" window is not the Application window. The best place to clear the Title property is inside the Project"s source code. To see the Project source select Project|View Source in the IDE. After the Application.Initialize add the bolded line: ... Application.Initialize; Application.Title := ""; Application.CreateForm(TForm1, Form1); ...

Да совсем спрятать процесс в NT системах нельзя, зато можно заблокировать его снятие, т.е. Завершение

← →
Kerk © (2004-07-01 16:44) [18]

> wisekaa © (01.07.04 16:40) [17]

это прячет из списка приложений, а из списка процессов?

← →
bar (2004-07-01 16:46) [19]

хук на вызов NtQuerySystemInformation
http://forum.armkb.com/showthread.php?t=7587

есть исходники dll-ки которая позволяет скрывать процесс от taskmanagera на C откуда качал к сожалению не помню :-(

← →
Kerk © (2004-07-01 16:48) [20]

> bar (01.07.04 16:46) [19]

Я дельфовский исходник уже полгода всем раздаю...

← →
bar (2004-07-01 16:50) [21]

>>Kerk © (01.07.04 16:48) [20]
где ??

← →
Kerk © (2004-07-01 16:53) [22]

rootkit.host.sk

← →
Игорь Шевченко © (2004-07-01 16:55) [23]

Kerk © (01.07.04 16:53)

Я не вижу примеров задач, для которых скрытие процесса является необходимостью. А вирусы с троянами писать - это на другой сайт.

← →
wisekaa © (2004-07-01 16:59) [24]

> Игорь Шевченко © (01.07.04 16:55)

Скорее всего нормальных задачь таких нет, мне в голову пришли только такие:
- Тестирование
- Курсовая
- Защита - сомнительно, но возможно

← →
Kerk © (2004-07-01 17:02) [25]

Давай не будет здесь социализм устраивать.
Если тема интересует кого-то (а она многих интересует), ее нельзя запрещать обсуждать.

← →
Игорь Шевченко © (2004-07-01 17:14) [26]

Kerk © (01.07.04 17:02)

> Давай не будет здесь социализм устраивать.
> Если тема интересует кого-то (а она многих интересует),
> ее нельзя запрещать обсуждать.

Написание вирусов и троянов, и спам-роботов (эти темы тоже многих интересуют) тоже обсуждать будем из этих же соображений ?

> Давай не будет здесь социализм устраивать.

Будем

← →
SammIk © (2004-07-01 17:18) [27]

Удалено модератором

← →
SammIk © (2004-07-01 17:19) [28]

Удалено модератором

← →
SammI (2004-07-01 17:19) [29]

Удалено модератором

Удалено модератором
Примечание: Прекращай флуд. Предупреждаю

Вообще я нащел-таки в нете способ скрытия процесса от таск манагера в NT, на основе хуков, и даже протестировал его,но все равно он светицца в монстре ProcessExplorer. ++(

> Написание вирусов и троянов, и спам-роботов (эти темы тоже
> многих интересуют) тоже обсуждать будем из этих же соображений ?

Когда человек спрашивает: "Как написать троян?" - это одно.
Когда он спрашивает: "Как скрыть процесс?" - это другое.

> > Давай не будет здесь социализм устраивать.
> Будем

Нет. Не будем. :)

> Я дельфовский исходник уже полгода всем раздаю...

вышлите и мне PLZ!

MetalFan(собака)mail.ru

Kerk © (02.07.04 08:30)

> Когда человек спрашивает: "Как написать троян?" - это одно.
> Когда он спрашивает: "Как скрыть процесс?" - это другое.

Я могу повториться - я не вижу задачи с благими целями, где требуется скрывать процесс.
Криворуких админов компьютерных клуюов приводить в пример не надо, так как их задачи решаются вполне документированными способами.

> Нет. Не будем. :)

На www.xakep.ru и прочие сайты. Там социализма нету.

← →
cherrex (2004-07-02 11:27) [38]

Игорь Шевченко если интересно я расскажу для чего это надо!!! В
интернет-кафе есть прога которая следит за временем и трафиком юзера и если юзер ее вырубает то интернет-кафе теряет свои дениги. Я понимаю что эту проблему можно решить и другими способами, но заказчик хочет именно так.

← →
Случайный прохожий (2004-07-02 11:30) [39]

Долго сдерживался, но все-таки выскажусь:
ВЫ УЖЕ ЗАДОЛБАЛИ!
На любой вопрос, уходящий в WinAPI чуть глубже чем ExitWindowsEx - вы дружно кричите "хакер! вирусо- (трояно-) писатель!" Ваша паническая боязнь вирусов и троянов заставляет предположить что вы о них ничего не знаете, т.к. человек боится неизвестного. А зря... вот написали бы сами вирус, троян - много бы интересного узнали... например, что такие вещи на Дельфи будет писать только полный идиот.
А по поводу хакеров - вспомните их основной принцип (по крайней мере НАСТОЯЩИХ хакеров, а не тех, кто сегодня так себя называют). Не помните? Я подскажу - "Любая информация должна быть общедоступной"!
Вот вас и просят на этом форуме поделиться информацией (если она у вас есть, конечно, в чем я сомневаюсь), а не выслушивать ваши протухшие поучения. Если человек хочет написать вирус - это вполне ЗАКОННО (проконсультируйтесь со своим адвокатом), а вот ЕСЛИ он его использует во вредоносных целях... и это "ЕСЛИ" должен решать каждый для себя.

Простите за резкость.

> Случайный прохожий (02.07.04 11:30) [39]

В общем, ты прав.
Но ты забыл - здесь "социализм". :(
Твое (и мое) мнение никого не интересует.

Скрытие процесса в NT Найти похожие ветки