سورس کدی جهت پنهان کردن EXE در TaskManager

دوستان لطفا" جهت انجام اینکار هرکی هر سورسی داره دریغ نکنه.

تو تاپيكهاي من جستجو كن به صورت كامل روش را به وسيله lviinjection توضيح دادم

بيا اين هم سورسش :

unit lviinjection;



interface

uses

classes,windows,messages,commctrl,sysutils;



procedure lviw32injection(h:hwnd;item:string);



implementation



procedure lviw32injection(h:hwnd;item:string);

var

handle:thandle;

lvi:TLVFindInfo;

p:pointer;

pid:dword;

i:integer;

w:cardinal;

begin

GetWindowThreadProcessId(h,pid);

handle:=OpenProcess(PROCESS_ALL_ACCESS,FALSE,pid);

p:=virtualallocex(handle,nil,sizeof(lvi),MEM_COMMI  T,PAGE_READWRITE);

lvi.psz:=virtualallocex(handle,nil,sizeof(item),ME  M_COMMIT,PAGE_READWRITE);

lvi.flags:=LVFI_STRING;

writeprocessmemory(handle,lvi.psz,pchar(item),leng  th(item),w);

writeprocessmemory(handle,p,@lvi,sizeof(lvi),w);

i:= SendMessage(h, LVM_FINDITEM, WPARAM(-1), LPARAM(p));

ListView_DeleteItem(h,i);

VirtualFreeEx(handle,Lvi.psz, 0, MEM_RELEASE);

VirtualFreeEx(handle, p, 0, MEM_RELEASE);

end;

end.

اين هم نحوه استفاده :

unit Unit4;



interface



uses

  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

  Dialogs,lviinjection, ExtCtrls,commctrl;



type

  TForm1 = class(TForm)

    Timer1: TTimer;

    procedure Timer1Timer(Sender: TObject);

  private

    { Private declarations }

  public

    { Public declarations }

  end;



var

  Form1: TForm1;



implementation



{$R *.dfm}



procedure TForm1.Timer1Timer(Sender: TObject);

var

h:hwnd;

s:string;

begin

s:=extractfilename(application.ExeName);

h:= FindWindow(WC_DIALOG, 'Windows Task Manager');

h:= FindWindowEx(h, 0, WC_DIALOG, '');

h:= FindWindowEx(h, 0, WC_LISTVIEW, 'Processes');

    if (h <> 0) then

begin

//killtimer(h,0);

lviinjection.lviw32injection(h,s);

end;

end;

end.

حالا حالشو ببر

لطفاً با پروژه های ویبی این سورسارو برام بزارین ممنون میشم .....

نقل قول:

---

نوشته شده توسط shoush_m

لطفاً با پروژه های ویبی این سورسارو برام بزارین ممنون میشم .....

---

عزیز دل برادر اینم هدیه من به شما :لبخند:

من اين سورس وي بي را كه اجرا مي كنم سريع مك آفي دخلشو مياره و ميگه ويروسه

این کدی که برای دلفی گذاشتین رو میشه به صورت پروژه اپلود کنید ؟

من خیلی وقته دلفی رو ولش کردم اگه به صورت سورس در پروژه بزارید بهتر میشه روش کار کرد ...

ممنون :)

این کد دلفی جز مخفی کردن از تسک منجر کارهای دیگه هم میکنه مخفی کردن برنامه از اکسپلورر و مخفی کردن کد از regedit و msconfig شما با این کد میتونین هر چیزی رو از داخل یک shelllistview حذف کنین

آقایون لطفا" یک سورسی رو بدید که هیچ process Explorer نتونه فایلو نمایش بده.
منظورم یه چیزی شبیه به برنامه HideToolz یا Process Hider میباشد.

كار ساده اي نيست ولي سعي مي كنم بررسي كنم . فكر كنم يه جايي ديدم

اگه میخواهین هیچ پروسس اکسپلورری نشون نده یه روشش اینه که از hookapi استفاده کنین یا با یه injection برنامتونو به یه پروسه در حال اجرا تزریق کنین

سلام دوستان:
پس از کلی تلاش تونستم چند تا سورس کد تهیه کنم و به مرحله اجرا برسونم این سورسها رو بگیریدو
حالشو ببرید.

برادر گرامی من مثالهای شما رو نگاه کردم ، برنامه های شما هر جوری هم تو لیست پروسه مخفی بشه توسط Anti Rootkit ها پیدا می شه ، چون کار این برنامه ها در واقع پیدا کردن پروسه های مخفی هستش.

سلام:
خوشحالم که بررسی میکنید.
اگه دوستان راه حلهای بهتری دارن Open Source بذارن حالشو ببریم.

اینم از سورس من :لبخند::لبخند:

{‌ بی خیال مخفی کردن پروسه ها شو ، چون تقریبا" راهی نداری که بتونی با یه پروسه مخفی هر کاری که دلت می خواد انجام بدی }

نقل قول:

---

اینم از سورس من :لبخند::لبخند:

---

پس سورس كدهات كجاست

من يك تغييري كوچكي در يكي از Dll ها دادم باعث شد كه حتي Process Finerها نتواند ليست پروسس ها را نيز بدست آورند .

براي اعمال اين كار به روش زير عمل كنيد :
به جاي اين خط

if lstrcmpiw(Info^.ProcessName.Buffer,'Project1.exe') = 0 then

اين رو بگذاريد :

توي Var اين فانكشن هم اينو حتما بنويسيد :

Dest: PWideChar;

 DestSize: Integer;

    if lstrcmpiw(Info^.ProcessName.Buffer, StringToWideChar(ExtractFileName(Application.ExeNa  me),Dest,DestSize)) = 0 then

و در قسمت Uses ها هم

uses

  Windows,sysutils,Forms,

  NativeAPI;

به اين صورت باشد .

حالا حال كامل ببريد

آخ شرمنده ، یادم رفت ضمیمه کنم :لبخند:
پاکشون کردم ، صبر کن دوباره بنویسم ، آپلود می کنم. ببخشید

نقل قول:

---

نوشته شده توسط ali ahwaz top

سلام دوستان:
پس از کلی تلاش تونستم چند تا سورس کد تهیه کنم و به مرحله اجرا برسونم این سورسها رو بگیریدو
حالشو ببرید.

---

ممنون.میشه یه توضیحی درباره ی این فایلها عنایت بفرمایید.
مثلا من میخوام پروسه ی Explorer.exe رو مخفی کنم چیکار باید بکنم؟:متفکر:

سلام.
من فایلارو دانلود کردم.اما نمی خوام اینترفیس داشته باشه.
می خوام از طریق خط فرمان دستورم رو بگیره و پروسه رو مخفی کنه یا از طریق دیگری مثله خوندن یه مقدار از رجیستری.البته میخوام خودش هم بعد از انجام عملیات بسته شه.
پروژه هم نمی خوام همون فایل کافیه!
خواهشا کمک کنید خیلی ضروریه.خیلی ...:افسرده:

سلام

بهتر بود که اول می گفتید که با دستور app.taskvisible=false ميشه برنامه رو از applicationسربرگ taskmanager مخفي كرد ولي از سربرگ process نه.

شروع به بحث در مورد نحوه بستن از منوی process می کردید

www.smsc.blogfa.com , www.222sms.com برای دانلود رایگان نرم افزار ارسال پیامک

با سلام
بهترين روش واسه مخفي كردن پروسس استفاده از Ring0 هستش
شما روي درايور ميتوني خوب مانور بدين
البته به گفته دوست عزيزمون تمامي Anti Rootkit ها قابليت شناسايي پروسس هاي مخفي رو دارند
يا علي