پروسس های مخفی [بایگانی]

hmm

یک شنبه 30 بهمن 1384, 08:47 صبح

سلام
سایت رو جستجو کردم ولی مورد مناسبی نیافتم!
چگونه میشه پروسس های مخفی رو لیست کرده و فایل منبع اونها رو پیدا کرد ؟
هنوز نتونستم برنامه ای که منجر به فراخوانی یا تولید یه پروسه آشکار میشه رو حتی در task manager پیدا کنم ؟

کودک پیش دبستانی این بخش!!!

Inprise

یک شنبه 30 بهمن 1384, 11:34 صبح

سوال کلی ای است . روشهای مختلفی برای مخفی کردن پروسه ها وجود داره و برای هر روش مسیرهائی برای بازگشت وجود داره ، نمیشه یه جواب کلی داد و دو خط کد هم کپی کرد و خلاص . این یه بحث باز و در جریانه ؛ و دائما" ایده های جدید و مختلفی ارائه و تست میشن و روزهای بعد روشهائی برای بازگرداندن اونها ارائه میشن و ...

hmm

یک شنبه 30 بهمن 1384, 12:36 عصر

اینپرایز عزیز منبعی وجود داره که بشه راجع به روشها و آنتی روشها!!! مطالعه کرد؟
اجالتاً من میخوام بدونم روی کامپیوترم آیا پروسه مخفی وجود داره یا نه ؟
اگه برنامه ای تو این زمینه هست لطفا معرفی بفرمایید
فعلا به روشهای جدید کاری ندارم برنامه ای که روشهای نه خیلی پیشرفته رو بتونه تشخیص بده کفایت میکنه.
در ضمن در مورد پروسهای فعال و آشکار چطور میتونم بفهمم برنامه فراخوانش کدومه ؟
مثلا من در task manager میبینم پروسه ای با نام Winsysban9.exe فعاله حال میخوام بدونم تو چه مسیری قرارداره و فایل اصلی اون چیه ؟

از توجهتون متشکرم

اَرژنگ

یک شنبه 30 بهمن 1384, 13:00 عصر

مثلا من در task manager میبینم پروسه ای با نام Winsysban9.exe فعاله حال میخوام بدونم تو چه مسیری قرارداره و فایل اصلی اون چیه ؟

http://www.sysinternals.com/Utilities/ProcessExplorer.html
برایه پیدا کردن مسیر، بر رویه کپشن رایت کلیک کنید،
select columns
و
Command Line
تیک کنید.