Hide the command line argument [بایگانی]

View Full Version : Hide the command line argument

lukaskain

جمعه 15 اردیبهشت 1391, 15:50 عصر

با سلام خدمت همه اساتید و تشکر فراوان از پاسخ به تاپیک قبلی!
از محضر حضرات می خواستم بپرسم که چطور می توان یک command line argument به صورت مخفی ارسال کرد؟
قابل توجه خودم:
command line argument متغیری به صورت آرایه می باشد که هر برنامه در هنگام اجرا شدن می تواند مقداری برایش دریافت نماید. در حالت عادی این مقدار nill می باشد.
کاربردهای فراوانی می تواند داشته باشد اما به راحتی قابل رویت است چرا که از API ویندوز می باشد. (فکر می کنم ماژول kernel32.dll)
کلاس این کار Process با فرمان Process Create می باشد (کلاس باز کردن یک فایل PE ساده در ویندوز)

پیشاپیش تشکر فراوان

lukaskain

پنج شنبه 20 مهر 1391, 23:43 عصر

چرا هیچ کس به تاپیک های من جواب نمی دهد؟

lukaskain

شنبه 22 مهر 1391, 07:36 صبح

عزیزان اگر Packer یا Protector می شناسند که از Process Monitoring جلوگیری نماید نیز تا حد زیادی این مشکل را حل فرموده اند!
با تشکر فراوان

Securebit

شنبه 22 مهر 1391, 18:46 عصر

عزیزان اگر Packer یا Protector می شناسند که از Process Monitoring جلوگیری نماید نیز تا حد زیادی این مشکل را حل فرموده اند!
با تشکر فراوان

پروتکتورها توانایی این کارو ندارند بهترین راه نوشتم درایور و دسترسی در سطح کرنل هست این روشها معمولا در Rootkit ها و Malware ها مورد استفاده قرار میگیره در موردشون تحقیق کنید.

lukaskain

یک شنبه 23 مهر 1391, 06:43 صبح

اولاً از اینکه پاسخ دادین بی نهایت سپاسگزارم، دوماً موردی که فرمودید را انجام دادم ولی در ویندوز 7 به خاطر فایروالش تقریباً نشدنی هست.

lukaskain

یک شنبه 23 مهر 1391, 14:21 عصر

آیا نمونه کدی هست که در یک فایل executable اضافه شود و آن را process hide نماید، سوء تفاهم پیش نیاد برای ویروس ابداً نمی خواهم، فقط قصد دارم آرگومان یا کلیپ بورد را سیف کنم. لطفاً کمک!