Текущий архив: 2008.05.11;
Скачать: CL | DM;
Вниз
KERNEL32.DLL Найти похожие ветки
← →
Denis__ © (2008-03-29 19:01) [0]Есть ли там функция
RegisterServiceProcess?
Делаю такfunction RegisterServiceProcess(dwProcessID, dwType: Integer): Integer; stdcall;
external "KERNEL32.DLL";
при запуске говорит, что точка входа не найдена. Если такой нет, то может есть какая похожая?
← →
Тыщ (2008-03-29 19:08) [1]Вроде RegisterServiceProcess только в Win9x есть.
← →
Denis__ © (2008-03-29 19:12) [2]Блииин. Как всегда. А что в ХР нет ничего похожего?
← →
Сергей М. © (2008-03-29 19:12) [3]
> Если такой нет, то может есть какая похожая?
За каким лешим она нужна вообще ?
← →
Denis__ © (2008-03-29 19:16) [4]нужна, значит, если спрашиваю. Хочу узнать правда ли ЭТО. И если ЭТО правда, то узнать, как от ЭТОГО защищаться.
← →
Сергей М. © (2008-03-29 19:18) [5]
> как от ЭТОГО защищаться
Если ЭТО напрочь отсутствует, то хренли защищаться от того чего нет и в помине ?)
← →
Denis__ © (2008-03-29 19:22) [6]А вдруг ЭТО существует? ведь люди не просто так пишут, да?
← →
Сергей М. © (2008-03-29 19:28) [7]
> вдруг ЭТО существует?
Увы и ах)
За полной ненадобностью ЭТО не существует.
Впору мылить веревку)
> люди не просто так пишут, да?
Угу.
Писатели .. пишут .. ильфы и петровы)
← →
Denis__ © (2008-03-29 19:41) [8]Ну это для кого как. Для некоторых несознательных личностей необходимость ЭТОГО обусловлена настолько же чётко, насколько и то, что "Если иконка прогинезапуздырена в трей, то это не есть кул".
Сергей, если есть что сказать - скажите, мне б только узнать, как фунцию откуда-нибудь выдрать.
← →
Anatoly Podgoretsky © (2008-03-29 19:46) [9]> Denis__ (29.03.2008 19:22:06) [6]
Это не люди.
← →
Сергей М. © (2008-03-29 19:49) [10]Ну нет в NT этой функции !
Что еще не понятно ?)
← →
Denis__ © (2008-03-29 19:59) [11]Не понятно, можно ли её самому написать. :)))) Ладно, шучу, шучу.
> Это не люди.
Вы совершенно правы, Анатолий. Это не люди - это - нелюди:))
а AutoExec.bat тоже не работает, да?
← →
Сергей М. © (2008-03-29 20:04) [12]
> AutoExec.bat тоже не работает, да?
В NT файл, аналогичный по назначению, называется autoexec.nt.
Только каким боком он относится к RegisterServiceProcess ?)
← →
Denis__ © (2008-03-29 20:08) [13]ну никаким! просто эти нелюди помещаю рядом совсем разные темы. И ни одна из них не проходит.
← →
Сергей М. © (2008-03-29 20:10) [14]
> ни одна из них не проходит
А куда они должны "проходить" ?)
← →
Denis__ © (2008-03-29 20:19) [15]Ну что Вы к словам придераетесь? Не работают, в смысле!
← →
Сергей М. © (2008-03-29 20:25) [16]
> Не работают, в смысле
autoexec.nt расчудесно работает.
А RegisterServiceProcess попросту нафих не нужна, поскольку в NT есть полноценный механизм сервисов.
← →
Германн © (2008-03-29 20:31) [17]
> А RegisterServiceProcess попросту нафих не нужна, поскольку
> в NT есть полноценный механизм сервисов.
Это Микрософту она не нужна. А как теперь кулхацкерам прятать свои поделки?
← →
Сергей М. © (2008-03-29 20:34) [18]
> Германн © (29.03.08 20:31) [17]
Да уж.
Вот ведь засада !)
← →
Denis__ © (2008-03-29 20:35) [19]
> autoexec.nt расчудесно работает.
В нём можно писать как в батнике? И будет выполняться при запуске?
> А как теперь кулхацкерам прятать свои поделки?
то есть ЭТОГО можно не бояться? или есть ещё способы сделать ЭТО?
← →
Сергей М. © (2008-03-29 20:42) [20]
> В нём можно писать как в батнике?
Заглянуть в его текст не судьба ?
> будет выполняться при запуске?
Смотря о запуске чего идет речь)
> ЭТОГО можно не бояться?
Ты чего-то боишься ?)
Расскажи нам о своих страхах)
> есть ещё способы сделать ЭТО?
В NT - навалом, засада на каждом шагу)
Мож врача вызвать, коль страхи одолевают ?)
← →
Denis__ © (2008-03-29 20:45) [21]
> Ты чего-то боишься ?)
Боюсь всего, чего нет в taskmgr-e %)
> Заглянуть в его текст не судьба ?
А где он есть? Я его не ощущаю!
← →
Сергей М. © (2008-03-29 21:10) [22]
> Боюсь всего, чего нет в taskmgr-e
Волков бояться - в лес не ходить)
> А где он есть?
А поиск файлов в Проводнике на что существует ?
Его ты тоже боишься ?)
Тогда помощь терапевта точно нужна)
← →
DiamondShark © (2008-03-29 21:57) [23]
> Боюсь всего, чего нет в taskmgr-e
ProcessExplorer тебе в руки
А так же поищи в архиве по ключевому слову "скырть"
← →
Игорь Шевченко © (2008-03-29 21:58) [24]
> Если такой нет, то может есть какая похожая?
CreateFile - похожая
DeleteFile - похожая
GetCurrentProcess - похожая
еще ?
← →
Antonio (2008-03-29 23:34) [25]возможно ошибаюсь но вроде для упрощения патока данных в сетевых соединениях использовалось такая библиотека.
чтобы не парится было но ето было в 98 винде и nt. на хп даже не встречал
← →
Palladin © (2008-03-29 23:55) [26]Предлагаю открыть раздел на сайте "Устами младенца".
← →
Дмитрий С (2008-03-30 00:03) [27]Еще один вирусописатель. Научились тут=(
Кстати, а с помощью каких функций осуществляется этот самый руткит. Неужели нельзя предварительно, с помощью этого же руткита перекрыть эти самые функции и предотвратить дальнейшее внедрение нежелательных руткитов?
← →
korneley © (2008-03-30 00:17) [28]Что для одних - руткит (Касперский), для других - "технология SmartScan" (OutpostSecuritySuite :)
← →
Дмитрий С (2008-03-30 00:21) [29]
> Касперский
Я касперского не обновлял гдето 10(!) дней на клиентской машине. Так клиент притащил вирусню откудато, которая его благополучно похерила... 3 часа мучал комп, в итоге с помощью утилиты AVZ вычислил и вычистил эту дрянь с компа... Касперский как обычно облажался =)
← →
Германн © (2008-03-30 00:51) [30]
> Palladin © (29.03.08 23:55) [26]
>
> Предлагаю открыть раздел на сайте "Устами младенца".
>
А кто и когда его на сём сайте закрыл?
← →
Denis__ © (2008-03-30 10:30) [31]
> Еще один вирусописатель.
Cам ты! Я же нормально спросил! Хотел узнать, можно ли скрыть в ХР процесс из таскмгр-а. Случайно наткнулся на однм сайте вот на это :
function RegisterServiceProcess(dwProcessID, dwType: Integer): Integer; stdcall;
external "KERNEL32.DLL";
implementation
procedure TForm1.Button1Click(Sender: TObject);
begin //Hide
if not (csDesigning in ComponentState) then
RegisterServiceProcess(GetCurrentProcessID, 1);
end;
procedure TForm1.Button2Click(Sender: TObject);
begin //Show
if not (csDesigning in ComponentState) then
RegisterServiceProcess(GetCurrentProcessID, 0);
end;
и захотел проверить, правда ли ЭТО :) А вот в вирусописатели меня не надо записывать.
← →
Сергей М. © (2008-03-30 13:33) [32]
> и захотел проверить, правда ли ЭТО
тебе больше нех заняться ?)
← →
Anatoly Podgoretsky © (2008-03-30 13:52) [33]> Сергей М. (30.03.2008 13:33:32) [32]
Да часто это просто отговорка, прикрытие. Социальная инженерия.
← →
Сергей М. © (2008-03-30 13:55) [34]
> Anatoly Podgoretsky © (30.03.08 13:52) [33]
Есть повод "социально отынженерить" автора)
По самое нехочу)
← →
Denis__ © (2008-03-30 20:03) [35]
> тебе больше нех заняться ?)
Можно и так сказать. Говорю же, даже на этом форуме много раз про это самое спрашивали. И всегда одно и то же - все пишут "можно но не нужно", "вирусописательство", "ещё один кулхацкер", "знаю но не скажу", и т.п. и т.д. Можно перечислять до бесконечности. А тут мне подвернулся этот код. Естественно, стало интересно. И вот я здесь. А вы - вирусы. Можно было бы вообще моральную компенсацию просить, но я добрый сёдня:))
Страницы: 1 вся ветка
Текущий архив: 2008.05.11;
Скачать: CL | DM;
Память: 0.55 MB
Время: 0.016 c
