Forums.Avtograd.Ru: вопрос по скрытию процесса - Forums.Avtograd.Ru

Перейти к содержимому

  • (2 Страниц)
  • +
  • 1
  • 2
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

вопрос по скрытию процесса

#1 Пользователь офлайн   Ejik

  • Новичок
  • Pip
  • Группа: Пользователи
  • Сообщений: 6
  • Регистрация: 01 Ноябрь 07

Отправлено 19 Ноябрь 2007 - 20:43

помогите пожалуста

как можно скрыть процесс , чтоб его не видела система.

подскажите пожалуста программу через которую можно так сделать

щас чуть чуть объясню (мб я не особо понятно написал)

мне нужна программа , с помощью которой я смогу открыть нужную мне программу и эта программа была не видима для системы)

пожалуста подскажите название этой проги или же как можно это сделать продругому
0


  • (2 Страниц)
  • +
  • 1
  • 2
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Другие ответы в этой теме

#2 Пользователь офлайн   {Kylo2V}

  • Пользователь
  • PipPip
  • Группа: Пользователи
  • Сообщений: 255
  • Регистрация: 01 Ноябрь 07

Отправлено 19 Ноябрь 2007 - 20:49

а ту прога, которую ты хочешь запустить невидимой у тебя в готовом виде или есть исходники? если есть исходники то будет проще вставить в неё функцию скрытия.
0

#3 Пользователь офлайн   up

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 193
  • Регистрация: 01 Ноябрь 07

Отправлено 19 Ноябрь 2007 - 20:50

phide
0

#4 Пользователь офлайн   Ejik

  • Новичок
  • Pip
  • Группа: Пользователи
  • Сообщений: 6
  • Регистрация: 01 Ноябрь 07

Отправлено 19 Ноябрь 2007 - 21:20

Просмотр сообщения{Kylo2V} (19.11.2007, 20:49):

а ту прога, которую ты хочешь запустить невидимой у тебя в готовом виде или есть исходники? если есть исходники то будет проще вставить в неё функцию скрытия.


она готовая для запуска какие есть еще проги там снизу написали phide чето я её найти не магу(
0

#5 Пользователь офлайн   up

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 193
  • Регистрация: 01 Ноябрь 07

Отправлено 19 Ноябрь 2007 - 22:25

на первой страницце в яндексе
http://vx.netlux.org/vx.php?id=ep12
0

#6 Пользователь офлайн   Exception

  • Активный пользователь
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 550
  • Регистрация: 01 Ноябрь 07

Отправлено 19 Ноябрь 2007 - 22:40

Да ниче ты не скроешь от системы. Максимум можно только от диспетчеров задач простецких скрыть, да и то перехукав функции доступа к процессам... Ну или с перехватом и подменой информации о процессе... Но это нужно для каких-нибудь вирусов...
0

#7 Пользователь офлайн   Ejik

  • Новичок
  • Pip
  • Группа: Пользователи
  • Сообщений: 6
  • Регистрация: 01 Ноябрь 07

Отправлено 20 Ноябрь 2007 - 12:33

Просмотр сообщенияup (19.11.2007, 22:25):

на первой страницце в яндексе
http://vx.netlux.org/vx.php?id=ep12



плиз скажи как её пользоваться а то я чето не нашел описание

phide_ex запыскаую файл и экран смерти вылезает

так же я пробывал прогу He.exe там запускаешь но это не скрыйтый процесс может я не то делаю?

если не так плиз люди подскажите(
спасибо
0

#8 Пользователь офлайн   Terror

  • Активный пользователь
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 512
  • Регистрация: 01 Ноябрь 07

Отправлено 23 Ноябрь 2007 - 16:09

Самый простой способ повесить хук на создание окна, при создании ListView подменять его оконную процедуру, при попытке разместить элемент с именем = название твоего процесса - не создавать элемент. :)
<!--sizeo:2--><span style="font-size:10pt;line-height:100%"><!--/sizeo-->< a href="http://forums.avtograd.ru/index.php?showtopic=119165" target="_blank">Quick Confign - программа для быстрого изменения настроек Windows</a><!--sizec--></span><!--/sizec-->
0

#9 Пользователь офлайн   up

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 193
  • Регистрация: 01 Ноябрь 07

Отправлено 23 Ноябрь 2007 - 18:07

а я вот стандартныи менеджер задач не пользуюсь =)
пс выслал на мыло топикстартеру рабочий phide с заголовками на делфи.
0

#10 Пользователь офлайн   Terror

  • Активный пользователь
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 512
  • Регистрация: 01 Ноябрь 07

Отправлено 26 Ноябрь 2007 - 11:18

Зато программы, которыми ты пользуешься, могут использовать ListView для отображения списка процессов. Например Process Explorer использует ListView :)

Просмотр сообщенияup (23.11.2007, 18:07):

а я вот стандартныи менеджер задач не пользуюсь =)
пс выслал на мыло топикстартеру рабочий phide с заголовками на делфи.

<!--sizeo:2--><span style="font-size:10pt;line-height:100%"><!--/sizeo-->< a href="http://forums.avtograd.ru/index.php?showtopic=119165" target="_blank">Quick Confign - программа для быстрого изменения настроек Windows</a><!--sizec--></span><!--/sizec-->
0

#11 Пользователь офлайн   up

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 193
  • Регистрация: 01 Ноябрь 07

Отправлено 26 Ноябрь 2007 - 19:35

Дима, откуда у тебя такие знания? Мне вот страшно :P
0

#12 Пользователь офлайн   Explorer

  • Активный пользователь
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 699
  • Регистрация: 09 Ноябрь 07

Отправлено 26 Ноябрь 2007 - 20:08

Мне вот интересно а такой способ скрытия спасет от диспетчера задач в PE Tools? Ну и даже без подмены в ListView? :) А то она вроде получает возможность даже дампить из нулевого кольца, не то что просматривать процесыы...
0

#13 Пользователь офлайн   up

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 193
  • Регистрация: 01 Ноябрь 07

Отправлено 26 Ноябрь 2007 - 20:24

phide пробовал? он тоже через нулевое кольцо работает.
0

#14 Пользователь офлайн   Explorer

  • Активный пользователь
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 699
  • Регистрация: 09 Ноябрь 07

Отправлено 26 Ноябрь 2007 - 20:32

Просмотр сообщенияup (26.11.2007, 20:24):

phide пробовал? он тоже через нулевое кольцо работает.

Нет и не собираюсь. Прочитал про него и судя из ридми он поддерживает только NT системы, да и некоторые антивирусы палят его как руткит. И чего он там от Клистер процесс скрывает... Его спокойно обнаруживает программа Safe’n’Sec Rootkit Detector, да и не только эту "скрывалку".
0

#15 Пользователь офлайн   up

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 193
  • Регистрация: 01 Ноябрь 07

Отправлено 26 Ноябрь 2007 - 21:09

Ну дак и должна обнаруживать, это вам не печенье с мёдом =))
Для не НТ тоже наверно есть, только я не знаю.
Ну можна самому написать, если уж такие задачи... если знания позволят =)
0

#16 Пользователь офлайн   Explorer

  • Активный пользователь
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 699
  • Регистрация: 09 Ноябрь 07

Отправлено 27 Ноябрь 2007 - 11:22

Просмотр сообщенияup (26.11.2007, 21:09):

Ну можна самому написать, если уж такие задачи... если знания позволят =)

Сделать-то поди можно, только наверное придется уйму хуков и перехватов разнообразных делать. Та еще проблема.))
0

#17 Пользователь офлайн   NT CRASHER

  • Новичок
  • Pip
  • Группа: Пользователи
  • Сообщений: 72
  • Регистрация: 01 Ноябрь 07

Отправлено 06 Декабрь 2007 - 19:59

Просмотр сообщенияEjik (19.11.2007, 21:43):

помогите пожалуста

как можно скрыть процесс , чтоб его не видела система.

подскажите пожалуста программу через которую можно так сделать

щас чуть чуть объясню (мб я не особо понятно написал)

мне нужна программа , с помощью которой я смогу открыть нужную мне программу и эта программа была не видима для системы)

пожалуста подскажите название этой проги или же как можно это сделать продругому

Оставь эту затею в покое, от бдящего фаерволла ты процесс не скроешь, он сразу заматерится, как только увдит что кто-то или что-то пытается поставить хук, какая ось вообще ? нт или 9х ? если 9х - тогда все просто, зарегестрируй екзешник как процесс апи функция CreateProcess см MSDN. а от линейки осей нт ничего не скроешь, только если процесс будет работать с привелегиями ядра.
0

#18 Пользователь офлайн   XoTT@Bb)4

  • Новичок
  • Pip
  • Группа: Пользователи
  • Сообщений: 86
  • Регистрация: 01 Ноябрь 07

Отправлено 07 Декабрь 2007 - 09:46

а нужно именно скрыть процесс или сделать так чтобы его нельзя было завершить???
Ремонт компьютеров и оргтехники, заправка картриджей.
ООО "Эксперт - Сервис", тел 35-83-81, Приморский 31.
0

#19 Пользователь офлайн   Explorer

  • Активный пользователь
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 699
  • Регистрация: 09 Ноябрь 07

Отправлено 08 Декабрь 2007 - 16:54

Просмотр сообщенияXoTT@Bb)4 (7.12.2007, 9:46):

а нужно именно скрыть процесс или сделать так чтобы его нельзя было завершить???

А какая разница. Процесс итак можно попытаться завершить, получив при этом необходимые привилегии. А уж грохнуть даже системный процесс не составит и труда - открыть собой нужный процесс "в отладке" и грохнуть себя, заодно и полетит процесс как-бы "отлаживаемый" процесс.
0

#20 Пользователь офлайн   Dr.V1.3

  • Пользователь
  • PipPip
  • Группа: Пользователи
  • Сообщений: 116
  • Регистрация: 15 Ноябрь 07

Отправлено 12 Декабрь 2007 - 23:31

Просмотр сообщенияExplorer (8.12.2007, 17:54):

А какая разница. Процесс итак можно попытаться завершить, получив при этом необходимые привилегии. А уж грохнуть даже системный процесс не составит и труда - открыть собой нужный процесс "в отладке" и грохнуть себя, заодно и полетит процесс как-бы "отлаживаемый" процесс.

Что бы отладить процесс нужнгы теже самые PROCESS_DEBUG_PRIVELEGIES которые необходимы для грохания...если привелегии есть можно обращается хоть напрямую к DebugApi и вызывать из него теже самые терминейты.
0

  • (2 Страниц)
  • +
  • 1
  • 2
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей