سلام دوستان


من اگه بخوام برنامه ای رو که با دلفی نوشتم هم زمان با استارت ویندوز فعال بشه و داخل task maneger هم دیده نشه باید از چه کدی استفاده کنم


لطفا منو راهنمایی کنید



مرسی

سلام دوستان
من اگه بخوام برنامه ای رو که با دلفی نوشتم هم زمان با استارت ویندوز فعال بشه و داخل task maneger هم دیده نشه باید از چه کدی استفاده کنم
لطفا منو راهنمایی کنید
مرسی
سلام
شما باید برنامه تون رو به سرویس تبدیل کنید : File->New->Other->New-> Service Application
برای اطلاع خلاصه ای از نحوه ایجاد/نصب و حذف/نمونه و مطالب مرتبط با Service Application ها، می تونید به اینجا (http://www.tolderlund.eu/delphi/service/service.htm)مراجعه کنید.

موفق باشید.

نمی شه بدون اینکه به سرویس تبدیل بشه یه کاریش کرد؟

میشه قبلا که گفتم.
پستمو یکی پاک کرده.

چرا که می شه باید از ریجستری استفاده کنی و برنامه ات را در ریجستری در قسمت Run ثبت کنی فایل پی دی اف زیر کاملا به فارسی آموزش داده و یک مثال در رابطه با مشکل شما گذاشته مال ماهنامه ی دانش و کامپوتر است!

سلام

اینم برای مخفی کردن برنامت در Task Manager.

یادتون باشه فقط Task MAnager! همینطور که بچه ها گفتن سرویس هم نیست!

سرویس رو میشه بدون تنظیمات رجیستری(در Run) در Auto StarTش کرد اما بقیه رو باید همانطور که

دوستان گفتن در Run رجیستری مسیرش رو بدید.

تو این روش چون از Hook استفاده میکنی RootKit Unhooker پروسزت رو نشون میده!

این یکی رو بزرگان باید تایید کنن :

اگه بخواهی کلا تو هیج برنامه ای دیده نشه باید مثله ویروسه Sality و virut عمل کنی!

میتونی روشون تحقیق کنی.

موفق باشید.

سلام

اینم برای مخفی کردن برنامت در Task Manager.

یادتون باشه فقط Task MAnager! همینطور که بچه ها گفتن سرویس هم نیست!

سرویس رو میشه بدون تنظیمات رجیستری(در Run) در Auto StarTش کرد اما بقیه رو باید همانطور که

دوستان گفتن در Run رجیستری مسیرش رو بدید.

تو این روش چون از Hook استفاده میکنی RootKit Unhooker پروسزت رو نشون میده!

این یکی رو بزرگان باید تایید کنن :

اگه بخواهی کلا تو هیج برنامه ای دیده نشه باید مثله ویروسه Sality و virut عمل کنی!

میتونی روشون تحقیق کنی.

موفق باشید.




مرسی از راهنمایت دوست عزیز
می شه بگی منظورت از RootKit Unhooker چیه و ایا مقاله یا آموزشی در رابطه با سرویس داری که استارت برنامه توش باشه بازم مرسی
موفق باشید

اینم برای مخفی کردن برنامت در Task Manager.

یادتون باشه فقط Task MAnager! همینطور که بچه ها گفتن سرویس هم نیست!

سرویس رو میشه بدون تنظیمات رجیستری(در Run) در Auto StarTش کرد اما بقیه رو باید همانطور که

دوستان گفتن در Run رجیستری مسیرش رو بدید.

تو این روش چون از Hook استفاده میکنی RootKit Unhooker پروسزت رو نشون میده!

این یکی رو بزرگان باید تایید کنن :

اگه بخواهی کلا تو هیج برنامه ای دیده نشه باید مثله ویروسه Sality و virut عمل کنی!

میتونی روشون تحقیق کنی.

موفق باشید.

ممنون از شما.
اما سورست اولا مشکل داره.
دوما شما پروسه رو هر 1 ثانیه مخفی میکنید. این به در نمی خوره چون یه سیستم مثل سیستم من که مدلش پاینه تا میاد پروسه رو مخفی کنه من بستمش.
و همچنین هنر اینه که یه جوری مخفی بشه که حتی با برنامه procexp هم دیده نشه.
من یه برنامه درست کردم که برنامتون نه در تسک منیجره . نه بسته میشه و نه با برنامه procexp دیده میشه.
دارم تمومش می کنم. وقتی تموم شد یه نمونشو میزارم.
بای.

حواستون باشه که مجموع سوالاتی که این چند وقت در سایت پرسیدید نشان دهنده تلاش برای نوشتن یک ویروس و انتشار آن هست!

سوال درباره نوشتن ویروس، یا هر گونه کد مخرب و یاد دادن آن در این سایت ممنوع است.

حواستون باشه که مجموع سوالاتی که این چند وقت در سایت پرسیدید نشان دهنده تلاش برای نوشتن یک ویروس و انتشار آن هست!

سوال درباره نوشتن ویروس، یا هر گونه کد مخرب و یاد دادن آن در این سایت ممنوع است.



باور کنید ویروس نیست آقای کشاورز و من قصد خراب کاری ندارم .می دونم مشکل من اینه که زیاد سوال می کنم باید ببخشید.....



بازم از آقای کشاورز عذر می خوام.

حواستون باشه که مجموع سوالاتی که این چند وقت در سایت پرسیدید نشان دهنده تلاش برای نوشتن یک ویروس و انتشار آن هست!

سوال درباره نوشتن ویروس، یا هر گونه کد مخرب و یاد دادن آن در این سایت ممنوع است.

سلام آقای کشاورز
تو رو خدا اینقدر گیر نده:خجالت:
برو تو بخش وی بی ببین سورس ویروس ردو بدل می کنند.
سورس فک پیج پابلیک میکنند و مدیر بخش هم ازشون تشکر کرده.
ما چه گناهی کردیم این دلفی و آقای کشاورز رو دوست داریم و از این بخش دلفی نموتونیم دل بکنیم.
تو رو خدا اینقدر سخت نگیر.
مومن با چاقو هم میشه آدم کشت هم میشه میوه پوست کند. حالا دلیل نیست که همه چاقو ها رو جمع کنند.
در مورد سوال این دوستمون : این بنده خدا سرچ نکرده و گرنه تا حالا 100 سورس و نمونه بچه ها گذاشتند.
این مدل کارا قدیمی شده.
آقای کشاورز ما دوست داریم اینقدر این بخش دلفی رو حالت بسته بهش نده(می دونیم همه که کارت درسته و می خای قوانین اجرا بشه):لبخند:
بازم دستت مرسی:قلب::تشویق:

ممنون از شما.
اما سورست اولا مشکل داره.
دوما شما پروسه رو هر 1 ثانیه مخفی میکنید. این به در نمی خوره چون یه سیستم مثل سیستم من که مدلش پاینه تا میاد پروسه رو مخفی کنه من بستمش.
و همچنین هنر اینه که یه جوری مخفی بشه که حتی با برنامه procexp هم دیده نشه.
من یه برنامه درست کردم که برنامتون نه در تسک منیجره . نه بسته میشه و نه با برنامه procexp دیده میشه.
دارم تمومش می کنم. وقتی تموم شد یه نمونشو میزارم.
بای.

سلام

رفیق اینو من ننوشتم!! دوستان یه جا Up کرده بودن منم اینجا گذاشتم!!:متعجب:

با اجازه استاد، مهم Process Explorer نیست! مهم Process Monitorه!! که حتی Sality هم که

از Mutex استفاده میکنه اون نشونش میده!

استاد جان من اینا رو برای اینکه بتونم بهتر ویروسها را از بین ببرم میپرسم! آخه تو فروم

های دیگه من این وظیفه رو دارم(Picher_s ). فقط برای شناخت بهتره!آخه خیلی وقتا آنتی هم

نمیشه نصبید!

همینجا با اجازه استاد یه سوال بپرسم : چطور گاهی اوقات نمیشه AV نصب کرد (منظورم

Start نشدن سرویس آنتی بعد از نصبه)؟!! چطور میشه این مشکل رو Repair کرد؟

هنر نشون ندادن تو Process Monitore!!


نه با برنامه procexp دیده میشه. با Unhooker دیده میشه!

در ضمن Taskش هم تو Invisible Task هادیده نمیشه؟!! آخه خیلی وقتا این Taskه hide

نمیشه!مثله .....! سانسور از ترس گیر دادن استاد:لبخند:

با تشکر.

سلام ؛
@ MSHService
دوست من ، سورسی که شما گذاشتید از تکنیک هوک استفاده نمیکنه ، تنها کاری که انجام میده این هست که پروسه رو با استفاده از پیغامهای ویندوز (Windows Messages) و با استفاده از پیدا کردن پنجره Task Manager در ویندوز به صورت زیر :

hTskMgr := FindWindow(WC_DIALOG, 'Windows Task Manager');مخفی میکنه ، یعنی پیغامی رو ارسال میکنه که پروسه شما نمایش داده نشه .

ضمناً اگر تکنیک استفاده شده Hook بود مطمئناً از دید بسیاری از نرم افزارهای منجمله Process Explorer و Task manager که نرم افزارهای خیلی ابتدائی هستن مخفی میکرد .

قضیه Process Monitor ی که شما میفرمائید "تقریباً" محال هست چون Process Explorer از یک File System Filter Driver استفاده میکنه و کلیه فعالیت های روی File System رو ثبت میکنه ، اعم از ایجاد فایل ، حذف فایل ، ایجاد پروسه ها توی حافظه و ... .
علاوه بر اون تکنیک های خیلی قدرتمند Hook استفاده شده توی Process Monitor که به راحتی قابل Bypass نیست .
Mark Russinovich که این نرم افزار رو نوشته کارمند مایکروسافت هست و Solution های زیادی رو برای نرم افزارهایی که مینویسه پیش بینی میکنه .


همینجا با اجازه استاد یه سوال بپرسم : چطور گاهی اوقات نمیشه AV نصب کرد (منظورم

Start نشدن سرویس آنتی بعد از نصبه)؟!! چطور میشه این مشکل رو Repair کرد؟
عموماً سرویس هایی که توی آنتی ویروس ها نصب میشن برای Load کردن Driver های سطح کرنل آنتی ویروس هست و برخی اوقات که Driver توی Load دچار مشکل بشه شما اون Error رو دریافت میکنید .


با Unhooker دیده میشه!
Rootkit Unhooker
رو یک هکر روسی با نام X0FF نوشته که تخصص عجیبی توی Internal های ویندوز داره اما اون رو هم میشه دور زد ، کار نشد نداره .
خود همین X0FF که میگم یک نرم افزار Ring3 نوشته بود ، بدون استفاده از Hook خودش رو دید تمامی آنتی ویروس ها و آنتی روت کیت ها مخفی میکرد ... .
در هر صورت کار نشد نداره ... .