Текущий архив: 2006.09.24;
Скачать: CL | DM;
Вниз
WinApi FindNextFile Найти похожие ветки
← →
ychenick © (2006-05-21 01:33) [0]Помогите ,пожалуйста, разобраться с перехватом WinApi функции и фильтрации ее для скрытия определенных файлов. Нашол где то в интернете исходный код, но не совсем разобрался. Программа состоит из Injector"a - внедряет dll в процесс explorera и самой dll. Так вот что б в недрить достаточно просто запустить Injector, а с выгрузкой этой dll разобраться не могу =(, хотя продседура выгрузки в dll предусмотрена. Помогите разобраться! Найденный исходный код могу выслать вам на e-mail.
И еще, хотелось бы что б программу не обнаруживали антивирусы - бьют тревогу.Еще бы, программа пытается внедрится в процесс эксплоререра!
Возможно, у вас есть исходный код реализующий тот же эффект другим методом - пишите, буду ооочень благодарен!
← →
tesseract © (2006-05-22 10:37) [1]
> Возможно, у вас есть исходный код реализующий тот же эффект
> другим методом - пишите, буду ооочень благодарен!
такой код есть во многих системах. Называется rootkit.
http://www.rootkit.com/vault/hoglund/He4Hook215b6.zip
← →
ychenick © (2006-05-23 22:33) [2]большо спасибо за ответ, хотя больше интересовала реализация на Delphi.
Nod 32 бьет тривогу =(
Руткит троян D
← →
tesseract © (2006-05-23 23:13) [3]
> Nod 32 бьет тривогу =(
Drweb и Rootkit REvealer тоже наверное не молчат :-)
ведь ты-же троян получается и пишешь.
Страницы: 1 вся ветка
Текущий архив: 2006.09.24;
Скачать: CL | DM;
Память: 0.47 MB
Время: 0.042 c
