مخفی کردن برنامه از لیست پروسسها [بایگانی]

PDA

View Full Version : مخفی کردن برنامه از لیست پروسسها

romina2006

دوشنبه 20 فروردین 1386, 11:43 صبح

با برنامه زیر می توانید برنامه خود را از لیست پروسسهای ویندوز مخفی کنید

sohrab o

دوشنبه 20 فروردین 1386, 15:04 عصر

جالب بود اما حیف که DLL بود

__siavash__

جمعه 07 اردیبهشت 1386, 22:26 عصر

با برنامه زیر می توانید برنامه خود را از لیست پروسسهای ویندوز مخفی کنید
سلام
من وقتی اینو اجرا میکنم اررور 429 رو میده "ActiveX component can't create object"
باید Dll رو ریجستر کنم ؟
و اینکه اگه از دید پراسس ها مخفی باشه تنها راه بستن اون LogOff هست دیگه ؟

greenway

جمعه 07 اردیبهشت 1386, 23:19 عصر

با برنامه زیر می توانید برنامه خود را از لیست پروسسهای ویندوز مخفی کنید

سوالی که برای من مطرح شده این است که کاربرد صنعتی چنین کدی چه چیزی می تواند باشد ؟

Spentman

شنبه 08 اردیبهشت 1386, 00:28 صبح

سوالی که برای من مطرح شده این است که کاربرد صنعتی چنین کدی چه چیزی می تواند باشد ؟

یکی از کاربرد هاش میتونه در ساخت ویروس باشه

mehrzad007

شنبه 08 اردیبهشت 1386, 06:19 صبح

ببینید سورسشو می تونید پیدا کنید؟ یا حدس بزنید داره چه کار می کنه؟

Inprise

شنبه 08 اردیبهشت 1386, 08:36 صبح

ببینید سورسشو می تونید پیدا کنید؟ یا حدس بزنید داره چه کار می کنه؟- اکتیوایکسی رجیستر میکنه که حاوی یک درایور است
- درایور پروسه مورد نظر رو مخفی میکنه
- پس در صورت عدم وجود مجوز ثبت اکتیوایکس یا فراخوانی درایورها ( Administrator ) کار نمیکنه

- درایور پس از فراخوانده شدن دیوایسی بنام DosDevices\\hideproc\\ میسازد و نام خودش هم hideproc.sys است

http://i12.tinypic.com/2i0c07a.jpg

- سپس آدرس EPROCESS را بدست می آورد و پروسه مورد نظر را از آن حذف یا به آن اضافه میکند . EPROCESS یک ساختار حاوی اطلاعاتی در مورد پروسه های در حال اجرا و ریسمانهای فعال هر کدام و ... است و معمولا" روتکیت های ابتدائی و ساده سطح کرنل از آن برای مخفی کردن پروسه ها استفاده میکنن . به این تکنیک DKOM یا Direct Kernel Object Manipulation گفته میشود . ( در فضای کرنل ویندوز ، به هر عنصر ، یک Object گفته میشود . این مفهوم به معنی آبجکت در کدنویسی نیست و ربطی بهم ندارند ) برای مطالعه بیشتر در این زمینه کتابخانه امنیت نرم افزار را ببینید

- در مجموع به نظر میرسد (http://www.google.com/search?q=hideproc.sys&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a) که این کد متعلق به Planet Source Code است که دوستمان لطف کرده و منبعش (http://www.planet-source-code.com/vb/scripts/ShowCode.asp?lngWId=1&txtCodeId=66529#zip) را ذکر نکرده .

سوالی که برای من مطرح شده این است که کاربرد صنعتی چنین کدی چه چیزی می تواند باشد ؟

خوب معلومه ! وقتی کسی به کرنل دسترسی داره و میتونه درایور نصب کنه ، تلاش میکنه با نصب یک ایکتیوایکس ویژوال بیسیک ، یک پروسه یوزر مد رو مخفی کنه ! به این میگن صنعت شوخی و طنز و این نمونه کد در این زمینه یک کاربرد کاملا صنعتی است ;)

mehran8

شنبه 08 اردیبهشت 1386, 12:43 عصر

یکی از کاربرد هاش میتونه در ساخت ویروس باشه

ویروسی که دی ال ال کنار باشه به چه دردی می خوره ؟

DoctorJay

جمعه 31 اردیبهشت 1389, 15:46 عصر

من به تاریخ تاپیک نگاه نکردم, ولی واسه اینکه به نتیجه برسه این تاپیک

این لینک تاپیک رو ببینید .

جاتون س.ب.ز من چند تا کرم خوبم ساختم و کلی نشاط رفت :لبخند:

مخفی کردن اسم پردازش از لیست PROCESSES ‏ (http://www.barnamenevis.org/forum/showthread.php?t=86175)