Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2008.05.11;
Скачать: [xml.tar.bz2];

Вниз

KERNEL32.DLL   Найти похожие ветки 

 
Denis__ ©   (2008-03-29 19:01) [0]

Есть ли там функция RegisterServiceProcess?
Делаю так
function RegisterServiceProcess(dwProcessID, dwType: Integer): Integer; stdcall;
external "KERNEL32.DLL";

при запуске говорит, что точка входа не найдена. Если такой нет, то может есть какая похожая?


 
Тыщ   (2008-03-29 19:08) [1]

Вроде RegisterServiceProcess только в Win9x есть.


 
Denis__ ©   (2008-03-29 19:12) [2]

Блииин. Как всегда. А что в ХР нет ничего похожего?


 
Сергей М. ©   (2008-03-29 19:12) [3]


> Если такой нет, то может есть какая похожая?


За каким лешим она нужна вообще ?


 
Denis__ ©   (2008-03-29 19:16) [4]

нужна, значит, если спрашиваю. Хочу узнать правда ли ЭТО. И если ЭТО правда, то узнать, как от ЭТОГО защищаться.


 
Сергей М. ©   (2008-03-29 19:18) [5]


> как от ЭТОГО защищаться


Если ЭТО напрочь отсутствует, то хренли защищаться от того чего нет и в помине ?)


 
Denis__ ©   (2008-03-29 19:22) [6]

А вдруг ЭТО существует? ведь люди не просто так пишут, да?


 
Сергей М. ©   (2008-03-29 19:28) [7]


> вдруг ЭТО существует?


Увы и ах)
За полной ненадобностью ЭТО не существует.
Впору мылить веревку)


> люди не просто так пишут, да?


Угу.
Писатели .. пишут .. ильфы и петровы)


 
Denis__ ©   (2008-03-29 19:41) [8]

Ну это для кого как. Для некоторых несознательных личностей необходимость ЭТОГО обусловлена настолько же чётко, насколько и то, что "Если иконка прогинезапуздырена в трей, то это не есть кул".
Сергей, если есть что сказать - скажите, мне б только узнать, как фунцию откуда-нибудь выдрать.


 
Anatoly Podgoretsky ©   (2008-03-29 19:46) [9]

> Denis__  (29.03.2008 19:22:06)  [6]

Это не люди.


 
Сергей М. ©   (2008-03-29 19:49) [10]

Ну нет в NT этой функции !
Что еще не понятно ?)


 
Denis__ ©   (2008-03-29 19:59) [11]

Не понятно, можно ли её самому написать. :)))) Ладно, шучу, шучу.

> Это не люди.

Вы совершенно правы, Анатолий. Это не люди - это - нелюди:))
а AutoExec.bat тоже не работает, да?


 
Сергей М. ©   (2008-03-29 20:04) [12]


> AutoExec.bat тоже не работает, да?


В NT файл, аналогичный по назначению, называется autoexec.nt.

Только каким боком он относится к RegisterServiceProcess ?)


 
Denis__ ©   (2008-03-29 20:08) [13]

ну никаким! просто эти нелюди помещаю рядом совсем разные темы. И ни одна из них не проходит.


 
Сергей М. ©   (2008-03-29 20:10) [14]


> ни одна из них не проходит


А куда они должны "проходить" ?)


 
Denis__ ©   (2008-03-29 20:19) [15]

Ну что Вы к словам придераетесь? Не работают, в смысле!


 
Сергей М. ©   (2008-03-29 20:25) [16]


> Не работают, в смысле


autoexec.nt расчудесно работает.

А RegisterServiceProcess попросту нафих не нужна, поскольку в NT есть полноценный механизм сервисов.


 
Германн ©   (2008-03-29 20:31) [17]


> А RegisterServiceProcess попросту нафих не нужна, поскольку
> в NT есть полноценный механизм сервисов.

Это Микрософту она не нужна. А как теперь кулхацкерам прятать свои поделки?


 
Сергей М. ©   (2008-03-29 20:34) [18]


> Германн ©   (29.03.08 20:31) [17]


Да уж.
Вот ведь засада !)


 
Denis__ ©   (2008-03-29 20:35) [19]


> autoexec.nt расчудесно работает.

В нём можно писать как в батнике? И будет выполняться при запуске?

> А как теперь кулхацкерам прятать свои поделки?

то есть ЭТОГО можно не бояться? или есть ещё способы  сделать ЭТО?


 
Сергей М. ©   (2008-03-29 20:42) [20]


> В нём можно писать как в батнике?


Заглянуть в его текст не судьба ?


> будет выполняться при запуске?


Смотря о запуске чего идет речь)


> ЭТОГО можно не бояться?


Ты чего-то боишься ?)
Расскажи нам о своих страхах)


> есть ещё способы  сделать ЭТО?


В NT - навалом, засада на каждом шагу)
Мож врача вызвать, коль страхи одолевают ?)


 
Denis__ ©   (2008-03-29 20:45) [21]


> Ты чего-то боишься ?)

Боюсь всего, чего нет в taskmgr-e %)

> Заглянуть в его текст не судьба ?

А где он есть? Я его не ощущаю!


 
Сергей М. ©   (2008-03-29 21:10) [22]


> Боюсь всего, чего нет в taskmgr-e


Волков бояться - в лес не ходить)


> А где он есть?


А поиск файлов в Проводнике на что существует ?
Его ты тоже боишься ?)
Тогда помощь терапевта точно нужна)


 
DiamondShark ©   (2008-03-29 21:57) [23]


> Боюсь всего, чего нет в taskmgr-e

ProcessExplorer тебе в руки

А так же поищи в архиве по ключевому слову "скырть"


 
Игорь Шевченко ©   (2008-03-29 21:58) [24]


> Если такой нет, то может есть какая похожая?


CreateFile - похожая
DeleteFile - похожая
GetCurrentProcess - похожая

еще ?


 
Antonio   (2008-03-29 23:34) [25]

возможно ошибаюсь но вроде для упрощения патока данных в сетевых соединениях использовалось такая библиотека.
чтобы не парится было но ето было в 98 винде и nt. на хп даже не встречал


 
Palladin ©   (2008-03-29 23:55) [26]

Предлагаю открыть раздел на сайте "Устами младенца".


 
Дмитрий С   (2008-03-30 00:03) [27]

Еще один вирусописатель. Научились тут=(
Кстати, а с помощью каких функций осуществляется этот самый руткит. Неужели нельзя предварительно, с помощью этого же руткита перекрыть эти самые функции и предотвратить дальнейшее внедрение нежелательных руткитов?


 
korneley ©   (2008-03-30 00:17) [28]

Что для одних - руткит (Касперский), для других - "технология SmartScan" (OutpostSecuritySuite :)


 
Дмитрий С   (2008-03-30 00:21) [29]


> Касперский

Я касперского не обновлял гдето 10(!) дней на клиентской машине. Так клиент притащил вирусню откудато, которая его благополучно похерила... 3 часа мучал комп, в итоге с помощью утилиты AVZ вычислил и вычистил эту дрянь с компа... Касперский как обычно облажался =)


 
Германн ©   (2008-03-30 00:51) [30]


> Palladin ©   (29.03.08 23:55) [26]
>
> Предлагаю открыть раздел на сайте "Устами младенца".
>

А кто и когда его на сём сайте закрыл?


 
Denis__ ©   (2008-03-30 10:30) [31]


> Еще один вирусописатель.

Cам ты! Я же нормально спросил! Хотел узнать, можно ли скрыть в ХР процесс из таскмгр-а. Случайно наткнулся на однм сайте вот на это :

function RegisterServiceProcess(dwProcessID, dwType: Integer): Integer; stdcall;
external "KERNEL32.DLL";
implementation
procedure TForm1.Button1Click(Sender: TObject);
begin //Hide
  if not (csDesigning in ComponentState) then
  RegisterServiceProcess(GetCurrentProcessID, 1);
end;
procedure TForm1.Button2Click(Sender: TObject);
begin //Show
  if not (csDesigning in ComponentState) then
  RegisterServiceProcess(GetCurrentProcessID, 0);
end;

и захотел проверить, правда ли ЭТО :) А вот в вирусописатели меня не надо записывать.


 
Сергей М. ©   (2008-03-30 13:33) [32]


> и захотел проверить, правда ли ЭТО


тебе больше нех заняться ?)


 
Anatoly Podgoretsky ©   (2008-03-30 13:52) [33]

> Сергей М.  (30.03.2008 13:33:32)  [32]

Да часто это просто отговорка, прикрытие. Социальная инженерия.


 
Сергей М. ©   (2008-03-30 13:55) [34]


> Anatoly Podgoretsky ©   (30.03.08 13:52) [33]


Есть повод "социально отынженерить" автора)
По самое нехочу)


 
Denis__ ©   (2008-03-30 20:03) [35]


> тебе больше нех заняться ?)

Можно и так сказать. Говорю же, даже на этом форуме много раз про это самое спрашивали. И всегда одно и то же - все пишут "можно но не нужно", "вирусописательство", "ещё один кулхацкер", "знаю но не скажу", и т.п. и т.д. Можно перечислять до бесконечности. А тут мне подвернулся этот код. Естественно, стало интересно. И вот я здесь. А вы - вирусы. Можно было бы вообще моральную компенсацию просить, но я добрый сёдня:))



Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2008.05.11;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.53 MB
Время: 0.007 c
8-1179150403
Moritron
2007-05-14 17:46
2008.05.11
DSPack - видеоналожение.


15-1206644556
Andy BitOff
2008-03-27 22:02
2008.05.11
Алгоритмы искусственного интеллекта


2-1207944547
Ярослав
2008-04-12 00:09
2008.05.11
Переводчик


2-1208076136
TRSteep
2008-04-13 12:42
2008.05.11
Динамический массив


2-1207725582
Footballer
2008-04-09 11:19
2008.05.11
UDP





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский