Online: 0x0F86 (3974)

⚙️ Ukryte procesy w Menedżerze zadań
Laboratorium


mto9
11:02 20-04-2011
Zobacz profil
 Napisane 9 lat temu (20 kwietnia 2011 o godz. 11:02:27) przez mto9
Witam społeczność haker.com.pl ;]
Jestem nowy i jak można się spodziewać, dopiero zaczynam przygodę z hackingiem.
Jak złośliwe programy ukrywają swój proces w Menedżerze zadań systemu Windows?
Możliwe jest znalezienie tych ukrytych procesów?

haker.com.pl

grzonu
06:34 23-04-2011
Zobacz profil
 Napisane 9 lat temu (20 kwietnia 2011 o godz. 11:38:56) przez grzonu
Polecam poczytać stronę rootkit.com albo przeczytać ksiązkę Rootkity. Sabotowanie jądra systemu Windows.
Procesy są często ukrywane poprzez założenie odpowiedniego hook'a na funkcję NtQuerySystemInformation, albo w samym Menedżerze zadań, albo w jądrze Windowsa (co jest dużo skuteczniejsze).
Istnieją programy anty-rootkit, które skanują w poszukiwaniu ukrytych obiektów i hook'ów.

haker.com.pl

grzonu
06:34 23-04-2011
Zobacz profil
 Napisane 9 lat temu (23 kwietnia 2011 o godz. 06:34:05) przez grzonu
Ale w zasadzie lepszej publikacji nie znajdziesz. Poza tym książka daje dobre podstawy, ale jak ze wszystkim potem trzeba samemu popracować, żeby na tych podstawach się nie zakończyło. ;)

haker.com.pl

© 2020 by haker.com.pl. Wszelkie prawa zastrzeżone.

Wszystkie treści umieszczone na tej witrynie są chronione prawem autorskim. Surowo zabronione jest kopiowanie i rozpowszechnianie zawartości tej witryny bez zgody autora. Wszelkie opublikowane tutaj treści (w tym kody źródłowe i inne) służą wyłącznie celom informacyjnym oraz edukacyjnym. Właściciele tej witryny nie ponoszą odpowiedzialności za ewentualne niezgodne z prawem wykorzystanie zasobów dostępnych w witrynie. Użytkownik tej witryny oświadcza, że z zamieszczonych tutaj danych korzysta na własną odpowiedzialność. Wszelkie znaki towarowe i nazwy zastrzeżone zostały użyte jedynie w celach informacyjnych i należą wyłącznie do ich prawnych właścicieli. Korzystając z zasobów witryny haker.com.pl oświadczasz, że akceptujesz powyższe warunki oraz politykę prywatności.