⚙️ Ukryte procesy w Menedżerze zadań

🐴 haker.com.pl

🟦 mto9
🖊️ 11:02 20-04-2011
Witam społeczność haker.com.pl ;]
Jestem nowy i jak można się spodziewać, dopiero zaczynam przygodę z hackingiem.
Jak złośliwe programy ukrywają swój proces w Menedżerze zadań systemu Windows?
Możliwe jest znalezienie tych ukrytych procesów?
🟦 grzonu
🖊️ 11:38 20-04-2011
Polecam poczytać stronę rootkit.com albo przeczytać ksiązkę Rootkity. Sabotowanie jądra systemu Windows.
Procesy są często ukrywane poprzez założenie odpowiedniego hook'a na funkcję NtQuerySystemInformation, albo w samym Menedżerze zadań, albo w jądrze Windowsa (co jest dużo skuteczniejsze).
Istnieją programy anty-rootkit, które skanują w poszukiwaniu ukrytych obiektów i hook'ów.
🟦 grzonu
🖊️ 06:34 23-04-2011
Ale w zasadzie lepszej publikacji nie znajdziesz. Poza tym książka daje dobre podstawy, ale jak ze wszystkim potem trzeba samemu popracować, żeby na tych podstawach się nie zakończyło. ;)
Wszystkie treści umieszczone na tej witrynie są chronione prawem autorskim. Surowo zabronione jest kopiowanie i rozpowszechnianie zawartości tej witryny bez zgody autora. Wszelkie opublikowane tutaj treści (w tym kody źródłowe i inne) służą wyłącznie celom informacyjnym oraz edukacyjnym. Właściciele tej witryny nie ponoszą odpowiedzialności za ewentualne niezgodne z prawem wykorzystanie zasobów dostępnych w witrynie. Użytkownik tej witryny oświadcza, że z zamieszczonych tutaj danych korzysta na własną odpowiedzialność. Wszelkie znaki towarowe i nazwy zastrzeżone zostały użyte jedynie w celach informacyjnych i należą wyłącznie do ich prawnych właścicieli. Korzystając z zasobów witryny haker.com.pl oświadczasz, że akceptujesz powyższe warunki oraz politykę prywatności.