Скрытие процесса в NT

← →
cherrex (2004-07-01 13:21) [0]

Как можно скрыть процесс в WinNT,2000,XP. Знаю что это возможно.
Не пишите как это сделать в WIN98, я знаю. Заранее благодарен!!!

← →
wisekaa © (2004-07-01 13:58) [1]

Что опять бум на вирусы и трояны?

← →
SammIk © (2004-07-01 14:14) [2]

Странные вы товарищи)))
На этом саите надо задовать вопрос по другому.
Как перехватить API.
Но тут врятли кто скажет, те кто знает уже за:::ись
это повторять. Те кто не знает, такого посоветуют, что лучшее
что может случится обвалятся пару программ.
Если уж так в нетерпеж, то погугли- НАИДЕШЬ!!!
Столько уже про это написали.
А в самом невероятном случае, можешь догадаться сам.

← →
cherrex (2004-07-01 14:39) [3]

А по делу не чо нет? И еще это нужно не для вируса и для трояна.
Мне нужен только исходник на delphi, и все.

← →
wisekaa © (2004-07-01 14:42) [4]

> [3] cherrex (01.07.04 14:39)

Я незнал, но нашел в интернете за 15-30 секунд, это если тебе для дела.

Читай про хуки - это наводка.

← →
cherrex (2004-07-01 14:48) [5]

В inete только c++ а мой начальник знает только delphi.

← →
Тимохов © (2004-07-01 14:51) [6]

переведи

← →
wisekaa © (2004-07-01 14:53) [7]

> [5] cherrex (01.07.04 14:48)

Враки, я нашел на Delphi (правда на сайте троянов :) поэтому ссылку не дам, в целях безопасности).

---
www.ya.ru - найдеться все

← →
cherrex (2004-07-01 14:58) [8]

wisekaa Вышли хотябы ссылку на E-Mail cherrex@mail.ru

← →
VMcL © (2004-07-01 15:02) [9]

>>cherrex (01.07.04 13:21)

http://delphimaster.ru/cgi-bin/faq.pl?look=1&id=1063959866&n=15

← →
SammIk © (2004-07-01 15:23) [10]

Удалено модератором

← →
Kerk © (2004-07-01 15:58) [11]

Говоришь, что знаешь как сделать в Win98... так в чем проблема? методы те же... или в Win98 ты просто используешь дебильную RegisterServiceProcess?

← →
Игорь Шевченко © (2004-07-01 16:08) [12]

Вам не надоело ?

Просто интересно...

← →
Kerk © (2004-07-01 16:21) [13]

> Игорь Шевченко © (01.07.04 16:08) [12]

Я вот не пойму почему подобные ветки не удаляют...
С другой стороны, надо статью в факе расширить. :)

← →
Игорь Шевченко © (2004-07-01 16:23) [14]

Kerk © (01.07.04 16:21) [13

> С другой стороны, надо статью в факе расширить. :)

Да зачем ее расширять :)

← →
bar (2004-07-01 16:29) [15]

Можно так
http://delphiplus.nagano.ru/articles/api/invisible_soft.html
или так
http://faq.pp.ru/forums/index.php?act=ST&f=3&t=519

← →
Kerk © (2004-07-01 16:32) [16]

> Да зачем ее расширять :)

Потому что там неправда написана.. :)
Совсем спрятать процесс действительно невозвожно. Но спрашивающему обычно достаточно просто скрыть его от TaskManager"а

← →
wisekaa © (2004-07-01 16:40) [17]

Не хотелось отвечать, но раз зашел спор по поводу таскманэджера:

Hide from "Taskmanager" (Win NT/2000) When you press the Ctrl-Alt-Del key combination the and press the button called ""Task Manager"" The Task Manager dialog box pops up. One simple way to hide your program from that dialog (the Task Manager dialog) is to clear the Application object"s Title. If a program"s main window does not have a title, Windows NT/2000 does not put the program in the "Close Program" dialog window. Remember that in Delphi the so called "main" window is not the Application window. The best place to clear the Title property is inside the Project"s source code. To see the Project source select Project|View Source in the IDE. After the Application.Initialize add the bolded line: ... Application.Initialize; Application.Title := ""; Application.CreateForm(TForm1, Form1); ...

Да совсем спрятать процесс в NT системах нельзя, зато можно заблокировать его снятие, т.е. Завершение

← →
Kerk © (2004-07-01 16:44) [18]

> wisekaa © (01.07.04 16:40) [17]

это прячет из списка приложений, а из списка процессов?

← →
bar (2004-07-01 16:46) [19]

хук на вызов NtQuerySystemInformation
http://forum.armkb.com/showthread.php?t=7587

есть исходники dll-ки которая позволяет скрывать процесс от taskmanagera на C откуда качал к сожалению не помню :-(

← →
Kerk © (2004-07-01 16:48) [20]

> bar (01.07.04 16:46) [19]

Я дельфовский исходник уже полгода всем раздаю...

← →
bar (2004-07-01 16:50) [21]

>>Kerk © (01.07.04 16:48) [20]
где ??

← →
Kerk © (2004-07-01 16:53) [22]

rootkit.host.sk

← →
Игорь Шевченко © (2004-07-01 16:55) [23]

Kerk © (01.07.04 16:53)

Я не вижу примеров задач, для которых скрытие процесса является необходимостью. А вирусы с троянами писать - это на другой сайт.

← →
wisekaa © (2004-07-01 16:59) [24]

> Игорь Шевченко © (01.07.04 16:55)

Скорее всего нормальных задачь таких нет, мне в голову пришли только такие:
- Тестирование
- Курсовая
- Защита - сомнительно, но возможно

← →
Kerk © (2004-07-01 17:02) [25]

Давай не будет здесь социализм устраивать.
Если тема интересует кого-то (а она многих интересует), ее нельзя запрещать обсуждать.

← →
Игорь Шевченко © (2004-07-01 17:14) [26]

Kerk © (01.07.04 17:02)

> Давай не будет здесь социализм устраивать.
> Если тема интересует кого-то (а она многих интересует),
> ее нельзя запрещать обсуждать.

Написание вирусов и троянов, и спам-роботов (эти темы тоже многих интересуют) тоже обсуждать будем из этих же соображений ?

> Давай не будет здесь социализм устраивать.

Будем

← →
SammIk © (2004-07-01 17:18) [27]

Удалено модератором

← →
SammIk © (2004-07-01 17:19) [28]

Удалено модератором

← →
SammI (2004-07-01 17:19) [29]

Удалено модератором

← →
SammIk © (2004-07-01 17:29) [30]

Удалено модератором
Примечание: Прекращай флуд. Предупреждаю

← →
SammIk © (2004-07-01 17:32) [31]

← →
Iraizor © (2004-07-01 18:21) [32]

Вообще я нащел-таки в нете способ скрытия процесса от таск манагера в NT, на основе хуков, и даже протестировал его,но все равно он светицца в монстре ProcessExplorer. ++(

← →
Kerk © (2004-07-02 08:30) [33]

> Написание вирусов и троянов, и спам-роботов (эти темы тоже
> многих интересуют) тоже обсуждать будем из этих же соображений ?

Когда человек спрашивает: "Как написать троян?" - это одно.
Когда он спрашивает: "Как скрыть процесс?" - это другое.

> > Давай не будет здесь социализм устраивать.
> Будем

Нет. Не будем. :)

← →
MetalFan © (2004-07-02 09:21) [34]

> Я дельфовский исходник уже полгода всем раздаю...

вышлите и мне PLZ!

← →
MetalFan © (2004-07-02 09:22) [35]

MetalFan(собака)mail.ru

← →
Игорь Шевченко © (2004-07-02 10:37) [36]

Kerk © (02.07.04 08:30)

> Когда человек спрашивает: "Как написать троян?" - это одно.
> Когда он спрашивает: "Как скрыть процесс?" - это другое.

Я могу повториться - я не вижу задачи с благими целями, где требуется скрывать процесс.
Криворуких админов компьютерных клуюов приводить в пример не надо, так как их задачи решаются вполне документированными способами.

> Нет. Не будем. :)

На www.xakep.ru и прочие сайты. Там социализма нету.

← →
Kerk © (2004-07-02 11:10) [37]

> MetalFan © (02.07.04 09:21) [34]

Ссылку я дал. Сам качай.

← →
cherrex (2004-07-02 11:27) [38]

Игорь Шевченко если интересно я расскажу для чего это надо!!! В
интернет-кафе есть прога которая следит за временем и трафиком юзера и если юзер ее вырубает то интернет-кафе теряет свои дениги. Я понимаю что эту проблему можно решить и другими способами, но заказчик хочет именно так.

← →
Случайный прохожий (2004-07-02 11:30) [39]

Долго сдерживался, но все-таки выскажусь:
ВЫ УЖЕ ЗАДОЛБАЛИ!
На любой вопрос, уходящий в WinAPI чуть глубже чем ExitWindowsEx - вы дружно кричите "хакер! вирусо- (трояно-) писатель!" Ваша паническая боязнь вирусов и троянов заставляет предположить что вы о них ничего не знаете, т.к. человек боится неизвестного. А зря... вот написали бы сами вирус, троян - много бы интересного узнали... например, что такие вещи на Дельфи будет писать только полный идиот.
А по поводу хакеров - вспомните их основной принцип (по крайней мере НАСТОЯЩИХ хакеров, а не тех, кто сегодня так себя называют). Не помните? Я подскажу - "Любая информация должна быть общедоступной"!
Вот вас и просят на этом форуме поделиться информацией (если она у вас есть, конечно, в чем я сомневаюсь), а не выслушивать ваши протухшие поучения. Если человек хочет написать вирус - это вполне ЗАКОННО (проконсультируйтесь со своим адвокатом), а вот ЕСЛИ он его использует во вредоносных целях... и это "ЕСЛИ" должен решать каждый для себя.

Простите за резкость.

← →
Kerk © (2004-07-02 11:43) [40]

> Случайный прохожий (02.07.04 11:30) [39]

В общем, ты прав.
Но ты забыл - здесь "социализм". :(
Твое (и мое) мнение никого не интересует.

← →
cherrex (2004-07-02 11:52) [41]

Kerk сходил по твоей ссылке, не нашел, можешь уточнить?

← →
cherrex (2004-07-02 11:56) [42]

Kerk спосибо,я нашел. И спосибо что не дал меня в обиду Игорю Шевченко

← →
Ермак © (2004-07-02 12:38) [43]

Cherex, не задалбывайся со всякими недокументированными хитростями. Для твоей проги это нужно как... не будем говорить что.
Не позволить закрыть программу через Снять Задачу - плевое дело.
Ставишь на основной форме обработчик FormCloseQuery, который возвращает false. А чтобы нельзя было снять как процесс - отлавливай открытие Task Mana и закрывай его.
(Кстати, можно помудрить с рабочими столами так, что это окно вообще будет уходить в никуда. См. Рихтер Серверные прил-я для Вин2000. Но, опять же, за-чем?).
Насколько я понимаю, в интернет-клубе никакой посторонней проги не принесешь и не напишешь.
А вообще сервер должен регулярно опрашивать оболочек-клиентов на предмет их живучести, и если нет отклика, поднимать тревогу, включать сирену и т.п. А дальше уже проблемы не программиста, а вышибалы...

← →
Kerk © (2004-07-02 13:17) [44]

> А чтобы нельзя было снять как процесс - отлавливай открытие
> Task Mana и закрывай его.

Вот за такое надо руки отрывать

← →
Prohodil Mimo © (2004-07-02 13:37) [45]

[44] Kerk © (02.07.04 13:17)
> А чтобы нельзя было снять как процесс - отлавливай открытие
> Task Mana и закрывай его.

Вот за такое надо руки отрывать

Prosi vvesti parol" v techenii 5ti-10ti sekund, jesli ne pravil"no, zakrivaj, jesli parol" veren - ostavljaj zhit" :o)

← →
Kerk © (2004-07-02 13:44) [46]

Вы чего??? Серьезно хотите запретить юзеру таскманом пользоваться???

← →
Esu © (2004-07-02 13:51) [47]

Ну стандартный в клубе можно и запретить при условии что аналогичный свой напишешь...

← →
MetalFan © (2004-07-02 14:07) [48]

> Я дельфовский исходник уже полгода всем раздаю...

> Ссылку я дал. Сам качай.

че то я там "дельфовский исходник" не нашел)

← →
Kerk © (2004-07-02 14:15) [49]

плохо искал

← →
Erik1 (2004-07-02 14:49) [50]

Както мне самому такая программа потребовалась. А неоказалось под рукой, вот и непоставил. А заказчик сколький попался, вот и уплыли мои денежки. В теории я заю как это сделаь, но никогда неписал. А за день такое написать нереально, так что надо иметь зарание, чтото на черный день.

← →
Erik1 (2004-07-02 14:50) [51]

← →
MetalFan © (2004-07-02 14:59) [52]

> плохо искал

действительно плохо)))

← →
Sanek_metaller © (2004-07-02 15:03) [53]

To Kerk:А можно и мне ссылочку?

← →
Тимохов © (2004-07-02 15:05) [54]

> Sanek_metaller © (02.07.04 15:03) [53]

а выше по ответам подняться слабо?

← →
Sanek_metaller © (2004-07-02 15:08) [55]

>Тимохов © (02.07.04 15:05) [54]
В целях сокрытия сайтов плохих,ее на мыло кидают.

← →
Тимохов © (2004-07-02 15:10) [56]

> Sanek_metaller © (02.07.04 15:08) [55]

ничего не понимаю...

выше ссылка лежит.

← →
gr8dude (2004-07-02 15:10) [57]

лично я не верю в историю с инет кафе ;-)

я однажды писал такую прогу, она запускается как сервис, и простой юзер ее закрыть не может. ведь понт в том что ее невозможно ЗАКРЫТЬ.. а то что файл виден в списке задач, дело не меняет.. ведь "you do not have sufficient privileges..."

а task manager НУЖЕН! некоторые люди открывают по пять gta.exe, hl.exe ;-) и как предлогаете и х отрубать?

а чтоб запретить доступ к task manager"y надо изменть приавильный ключ в реестре, ищите в group policies

← →
Sanek_metaller © (2004-07-02 15:16) [58]

>Тимохов © (02.07.04 15:10) [56]
Это вот эта http://forum.armkb.com/showthread.php?t=7587 ?,или на хакер.ру?
Там вроде другая...

← →
wisekaa © (2004-07-02 15:32) [59]

Запретить снимать программу, можно политикой безопасности в NT системах, правда при условии что тво пользователи не работают по Админскими правами :)

← →
Kerk © (2004-07-02 15:53) [60]

> Sanek_metaller © (02.07.04 15:08) [55]
> >Тимохов © (02.07.04 15:05) [54]
> В целях сокрытия сайтов плохих,ее на мыло кидают.

Ссылка действительно лежит выше.

← →
Polevi © (2004-07-02 16:52) [61]

>Kerk
детский сад c этим скрытием процесса
подростешь - поймешь

← →
Fay © (2004-07-02 17:35) [62]

А службу написать не судьба? Хто её снимет?!

← →
Sanek_metaller © (2004-07-02 18:16) [63]

>Fay © (02.07.04 17:35) [62]
Кто Alt+Ctrl+Del нажмет,а потом "Процессы".

← →
wisekaa © (2004-07-02 18:19) [64]

> Fay © (02.07.04 17:35)

Администратор или Продвинутый пользователь.

> [63] Sanek_metaller © (02.07.04 18:16)

А вот обычному пользователю снимать процесс (службу) можно запретить

← →
Vetek (2004-07-03 11:29) [65]

надо юзать поток в чужом процессе !

← →
Vetek (2004-07-03 13:22) [66]

- Вопрос к Мастерам - как можно обнаружить такой
"левый поток" - желательно поподробней ;)

← →
Digitman © (2004-07-03 14:36) [67]

> Vetek (03.07.04 13:22) [66]

> как можно обнаружить такой
> "левый поток"

если в этом не заинтересован сам алгоритм потенциального суррогатного приложения, то практически никак

с другой стороны, можно написать максимально защищенный (от модификаций своего АП) сист.сервис, который стартуя вместе с системой в дальнейшем будет отслеживать и протоколировать вызовы, связанные с внедрениями трэдов одними процессами в другие .. и специалисту этого будет предостаточно для анализа происходящего в системе на предмет появления всякой гадости

← →
iZEN © (2004-07-03 15:50) [68]

Работать под svchost.exe

← →
Vetek (2004-07-04 19:00) [69]

А "простой" пользователь сможет обнаружить такой поток ?

← →
iZEN © (2004-07-04 19:32) [70]

to Vetek (04.07.04 19:00) [69].
svchost.exe может дать перечислить свои DLL. Но пользователь вряд ли попытается этим воспользоваться - занудно это.

← →
Vetek (2004-07-05 11:44) [71]

- тут я недавно обнаружил, что Process Explorer версии 8.41 умеет "подсвечивать" "левые" модули (DLL"ки) ... :)

← →
Kerk © (2004-07-05 12:00) [72]

> Polevi © (02.07.04 16:52) [61]
> >Kerk
> детский сад c этим скрытием процесса
> подростешь - поймешь

Ой, какие мы взрослые! :)

← →
Паниковский © (2004-07-05 12:04) [73]

Vetek
ты просто сам делай вид что потока как бы не существует!

← →
Polevi © (2004-07-05 12:15) [74]

> [72] Kerk © (05.07.04 12:00)
вот начнешь на жизнь зарабатывать программированием и вся дурь с этими скрытыми процессами из тебя вылетит, ибо за скрытие процессов никто тебе деньги не будет платить, мальчик

← →
Vetek © (2004-07-05 12:19) [75]

Паниковский © (05.07.04 12:04) [73]
-в каком смысле ?
- отлавливать и закрывать Process Explorer ?
- а это идея ... ! :)

← →
Vetek © (2004-07-05 12:25) [76]

хотя ... - тогда сразу догадаются о "закладке" :(

← →
Kerk © (2004-07-05 13:08) [77]

> Polevi © (05.07.04 12:15) [74]
> > [72] Kerk © (05.07.04 12:00)
> вот начнешь на жизнь зарабатывать программированием и вся
> дурь с этими скрытыми процессами из тебя вылетит, ибо за
> скрытие процессов никто тебе деньги не будет платить, мальчик

Уже платят, дяденька...

← →
Polevi © (2004-07-05 15:11) [78]

гм, примерчик плиз

← →
Kerk © (2004-07-05 15:38) [79]

> Polevi © (05.07.04 15:11) [78]
> гм, примерчик плиз

недавно, например, $150 за написание скрывалки процессов, неопределяемой антивиром. за несколько часов работы очень не плохо, имхо.

← →
Polevi © (2004-07-05 16:00) [80]

можно еще ларек ограбить, еще меньше труда

← →
Kerk © (2004-07-05 16:02) [81]

> Polevi © (05.07.04 16:00) [80]
> можно еще ларек ограбить, еще меньше труда

Странное сравнение... Своей прогой я никому не навредил. Для чего ее будут применять, мне не интересно.

← →
Polevi © (2004-07-05 16:11) [82]

угу, для чего применять будут не знаешь но уверен что не навредил
судя по возрасту ты сейчас студент, для тебя 150$ наверно неплохая сумма, но настоящие деньги крутятся в структурах которые заинтересованы в софте совсем другого рода и совсем за другие деньги

← →
Тимохов © (2004-07-05 16:14) [83]

> Kerk © (05.07.04 16:02) [81]

> применять, мне не интересно.

своим безразличием и навредил :))))

← →
Nick Denry © (2004-07-05 16:27) [84]

2>Случайный прохожий

что такие вещи на Дельфи будет писать только полный идиот

неправда ваша, батенька...

← →
Игорь Шевченко © (2004-07-05 16:30) [85]

Kerk © (05.07.04 16:02)

> Для чего ее будут применять, мне не интересно.

Поэтому есть предложение не устраивать дискусии на тему скрытия процессов на этом сайте. Благо есть много сайтов для тех, кому наплевать, как применяются его программы.

Я (еще раз повторюсь) не вижу задачи с благими целями, которую можно решить только скрытием процесса.

← →
Kerk © (2004-07-05 16:30) [86]

> Polevi © (05.07.04 16:11) [82]

Честно говоря, раздражает твое высокомерие: "Сейчас, детишечки, я расскажу вам что есть настоящее программирование"...

Конечно, круче БД писать... и платят за них больше..

← →
Nick Denry © (2004-07-05 16:35) [87]

<sorry for private>
2>Игорь Шевченко © (05.07.04 16:30) [85]

Ты мое письмо с последней версией книги получал? а то ни ответа, ни
request"a....

</sorry for private>

← →
Тимохов © (2004-07-05 16:43) [88]

> Kerk © (05.07.04 16:30) [86]

да ладно вам :)))
разве настоящего хакера может что-то раздражать.
забейте.

но имхо: все же соглашусь с высказываением Игоря Шевченко "не вижу задачи с благими целями, которую можно решить только скрытием процесса."
Подумайте над этоим, не плодите ублюков. Не надо (имхо, опять же) думать что все равно им это кто-то сделает - пусть, это личное дело, того, кто это сделает.
Лучше (конечно, имхо) делать позитивное дело (да хоть БД) и получить, земетьте, хорошо, а не задешево делать (возможно) кому-то незнакомому :))).

> делать (возможно) кому-то незнакомому :))).

делать плохо

Nick Denry © (05.07.04 16:35)

#ifdef ЛичнаяПереписка
Не получал
#endif

Любители скрывать - приведите пример задачи не из области западлостроения, которую нельзя решить иначе, чем через скрытие.

> Поэтому есть предложение не устраивать дискусии на тему
> скрытия процессов на этом сайте. Благо есть много сайтов
> для тех, кому наплевать, как применяются его программы.

Как будто я их устраиваю... вот целый день сижу и устраиваю и устраиваю и устраиваю... :)

> Игорь Шевченко © (05.07.04 16:46) [90]

> Любители скрывать - приведите пример задачи не из области
> западлостроения, которую нельзя решить иначе, чем через
> скрытие.

я не любитель, и насерное присести поэтому пример не могу.

Игорь Шевченко © (05.07.04 16:46) [90]

<sorry again>
Блин, чеж делать-то.. чего-то у меня с ящиками не то. с обоих отсылал 6 раз (за месяц)... думал в игноре попал :lol:

до Максима тоже не дошло не одно...

зайди в чат на минутку... 16:53
</sorry again>

> Игорь Шевченко © (05.07.04 16:46) [90]

> #ifdef ЛичнаяПереписка
> Как мой пример с импортированием exe? Можно в чате обсудить :))
> #endif

> [86] Kerk © (05.07.04 16:30)
нет никакого высокомерия, просто пытаюсь объяснить что есть задачи много "круче" фокусов со скрытием процесса, просто для некоторых скрыть процесс предел мастерства

> для некоторых скрыть процесс предел мастерства

Вот. Опять. :)

.. и всплывает данный вопрос регулярно, а ты начинаешь всем свои исходники раздвать, перед детским садом "круть" свою показывать, никчему это

> Polevi © (05.07.04 16:54) [95]

поддержу немного kerk.
скажу честно хочу также научиться это делать. Зачем? Да фиг его знает. Наверное для того, зачем я изучал рихтера - скажу честно, для жизни он пока не пригодился :))) Но общий уровень, начиная с которого можно углублсяться куда угодно стал выше, что не может не радовать. Также и скрытие процесса говорит о глубоком знании в определенной области (если конечно написал сам :))). Я тоже научусь - но никому не скажу :)))) (последнее уже относится kerk"у).

> [98] Тимохов © (05.07.04 16:58)
через этот этап все проходят, главное на нем не застрять.. все таки программирование прикладная профессия, изучение технологий много важней потрохов ОС

и к тому же - если у человека есть мозги, то он сам сильно преуспеет в этой области (пусть не до конца), но все же к такому человеку, который хоть чуть-чуть разобрался, прежде чем задавать вопрос и отношениие серьезней, мозги может у него уже сформировались. И скорее всчего человек скажет, зачем ему это нужно. Вот тогда (если цель благая) можно и исходниками делиться.

- "...скажу честно хочу научиться проезжать на красный свет. Зачем? Да фиг его знает..." :-)

> .. и всплывает данный вопрос регулярно, а ты начинаешь всем
> свои исходники раздвать, перед детским садом "круть" свою
> показывать, никчему это

Ни разу не занимался "показыванием крути"...
Исходники раздаю, потому что информация должна быть свободной.
Если человек хочет (пофиг зачем, его дело) скрыть процесс, пусть
он это сделает. Еще бесит, что при подобных вопросах в ветку набегает толпа людей и начинает кричать: "Вирус! Вирус!"... или "Мы слишком крутые, чтоб тебе помогать"... или "Подрасти, сынок"... Не нравится ветка - не заходи в нее, если модеры ветку не удалили, значит она правилам не противоречит. Аминь.

> Polevi © (05.07.04 17:01) [100]

очень трезвый взгляд. Я тоже к этому мнению прихожу. Но изучение потрохов начал полгода назад. Все это параллельно работе (вечером). Месяца три еще позанимаюсь. Потом технологии: net или com на очереди. Хотя не знаю - может com уже считать умершим :)) Но net точно нужно.

аа, борец за открытые исходники, понятна :)
тебе к линусу надо, напиши ему модуль чтоб процесс скрывал, вопросов не будут задавать.. да и копирайт твой все увидят

> Тимохов © (05.07.04 17:05) [107]
> ну если бесит, вы же тоже можете ничего не писать сюда :)))

Я хотя бы отвечаю по существу, а не вопросом на вопрос.

2>Kerk ©, Тимохов © , Polevi ©,Игорь Шевченко ©

Нет, ну а чего вы собственно обсуждаете необходимость этого сейчас...

тема -то ведь уже заежженная, обсуждалась не раз, и даже решение находили (кажется в использовании *.dll, если не ошибаюсь) , а вообще я даже на VB пример нашел... не говоря уже о дельфях...

правда где - не скажу, но это уже из вредности... (с) я.

:)

Дык я вообще предлагал такие ветки удалять.
А они и не удаляют, и на вопрос не отвечают. Смысл?

> Kerk © (05.07.04 17:06) [108]

все же, согласен с Polevi ©: давая ссылка на свой сайт вы поигрываете мускулами. Имхо не совсем это красиво. Объясняю почему. Следите за логикой.

Факт первый. Задача скрытия процесса (не спорьте) вряд ли имеет благую задачу.
Факт второй (следующий из первого). Давая исходники вы даете возможность людям сделать нехорошую задачу. (Замечу, что если цеть благая все же есть - то проффессиональный программист и без вашей указки найдет решение).

Т.е. как вывод из Ф1 и Ф2 я вижу: давая ссылку на свой сайт вы даете возможность непроффессионалам делать мягко говоря не очень хорошие дела.

И наконец факт третий: быть хаккером (в исконном поинимании этого термина) это как минимум иметь известность.

Итого вывод из ф1-3: давая ссылку вы (возможно) пытаетесь получить мягко говоря дешевую и быструю известность не делая действительно созидающего действия (последнее имхо является необходимым условием для хакера).

Все это я говорю не в коем случае не для того, чтобы вас обидеть или задеть. Нет. В общем все сказано в трех фактах. Вывод можете вообще не принимать во внимание (это так мое предположение). А вот на факт 1 обратите внимание.

> исходники вы даете

Кстати, исходники я впервые дал только в этой ветке :)
До этого давал ссылку на статью. :)

Факты верные, вывод странный... подгонкой занимаетесь. :)

> Факты верные, вывод странный... подгонкой занимаетесь. :)

вы можете дать другой вывод? :)))
мне как-то в голову ничего иного не приходит.

хотя, повторюсь, это всего лишь мое предположение.

← →
zoXacker (2004-07-06 11:06) [114]

Kerk прав, если чел хочет что-то сделать и просит помощи в этом - то надо помогать, друзья !
- а инфа ДОЛЖНА быть открытой !!
- у нас по конституции свободное общество !!!

> у нас по конституции свободное общество

Свободное - свобода идти искать на другие сайты :))

> Игорь Шевченко © (06.07.04 11:11) [115]

с другой стороны, если ваша позиция сходна с позицией хозяина, почему бы не закрывать просто подобные вопросы и обходится без слов.

Например:
"обсуждение закрыто. С такими вопросами на хокерские сайты".

Имхо вопросов бы не было...

>>zoXacker (06.07.04 11:06) [114]

>а инфа ДОЛЖНА быть открытой

МВД и ФСБ расскажи.

← →
zoXacker (2004-07-06 13:58) [118]

Тимохов © (06.07.04 11:14) [116]
>Например:
>"обсуждение закрыто. С такими вопросами на хокерские сайты".

-вот ТАК мы и плодим хакеров !
- а если просто рассказать, всё объяснить, - то, глядишь чел и одумается, будет нормальным программером а не вирусописателем !
- а так, его отсылают на спец-сайты, на которых он точно станет "нехорошим человеком" !
- IMXO неправильный подход !

> IMXO неправильный подход !

шурик, это не наш метод (с) операция-ы.

заметьте, что я всерьез это и не предлагаю.
я спрашиваю другого участника обсуждения, почему так не делается.

zoXacker (06.07.04 13:58) [118]
Наивный ты человек, он потому сюда и пришел, что там ответа не получил.

> вы можете дать другой вывод? :)))
> мне как-то в голову ничего иного не приходит.

В таком случае, что Вы скажете о людях, отвечающих на вопросы в стиле "как запуздырить иконку в трей" или "как сделать форму неправильной формы"? Это они дешевой славы добиваются?

> Kerk © (06.07.04 14:27) [121]

возможно.
стать королем среди ламеров очень просто - надо просто все за них делать.

ЗЫ. Не обижайтесь, давайте на мои выводы забъем - может я не прав был

zoXacker (06.07.04 13:58) [118]

Вы хотите возложить на мастеров еще и пелагогические заботы? А не ..многовато ли это будет?

ФЛЛЛУУУДДД! (ничего против него не имею, продолжайте, а я погляжу ;-)

> Не обижайтесь, давайте на мои выводы забъем - может я не
> прав был

ok

← →
:))) (2004-07-10 02:54) [126]

$) - имхо мне надо скрыть процесс - так с чего начать ?

Скрытие процесса в NT Найти похожие ветки