jak ukryć proces przed CTRL+ALT+DEL na XP? Zanalzłem takie coś HideProcessNT
Bedzie działać na XP?
Bedzie działać na XP?
ukrycie procesu w Delphi
- Thread starter aaabyyy
- Rozpoczęty
Z tego wyjdzie i zwykla dll ktora skompilowalem o tutaj mozna ja sciagnąc sam nie rozumiem tego, jezeli jest tu jakas madra osoba to niech wytlumaczy jak te dll użyc?
DarkShadow
Użytkownik
- Dołączył
- Październik 9, 2004
- Posty
- 6
<div class='quotetop'>CYTAT("aaabyyy")</div>
Przez uzycie dll, ale on nie powie bo mnie nie lubi
Przez uzycie dll, ale on nie powie bo mnie nie lubi
DarkShadow
Użytkownik
- Dołączył
- Październik 9, 2004
- Posty
- 6
<div class='quotetop'>CYTAT("aaabyyy")</div>
Lepiej nie pytaj xD
Lepiej nie pytaj xD
Sposobow jest wiele by ukryc proces przed najprostszymi listerami procesow. Od pobrania uchwytu kontrolki i usunieciu z jej zawartosci konkretnego wpisu przez zwyczajny API Hooking az po techniki z wykorzysteniem kernel mode. Zapewne sa zrodla w odpowiednim dziale na ten temat i to w Delphi wiec nie wiem w czym problem?!
A co tu do czajenia? W dziale WE zamiescilismy odzajebani opisow roznych technik API hookingu bo to jest najprostsza droga. Bez uzycia Win API niestety nie mozna tego zrobic. Proponowalbym przeczytac art o NtIllusion (userland rootkit) oraz tekst opisujacy omijane firewalli. Tam to jest w taki sposob opisane ze kazdy bez problemu zrozumie. Wiekszosc (wszystkie) przykladowe zrodelka sa w C wiec wypadalo by nauczyc sie C w takim tylko stopniu by rozumiec skladnie i moc ja przerobic ewentualnie na Pascala co zreszta jest proste
Moze wspomne tylko co chodzi z ta biblioteka dll. Wpierw nalezy dostac sie do procesu aplikacji ktora chcemy oszukac nastepnie musimy sprawic by wywolywana funkcja przez ten proces nie zwracala naszego czy to pliku czy procesu. Jak to zrobic? Nalezy stworzyc funkcje o identycznych parametrach do orginalnej lecz filtrujaca nasz element. Zeby podpiac ta funkcje pod proces nalezy albo wstawic kod relokowalny
albo zaladowac do procesu dllka z nasza funkcja. Trzeba obcykac naturalnie dokumentacje na temat kilku funkcji Win API (CreateRemoteThread, OpenProces, WriteProsesMemory, VirtualAllocEx ewentualnie Get/SetThreadContext...)
Nawet opisik jest
dll hook
Moze wspomne tylko co chodzi z ta biblioteka dll. Wpierw nalezy dostac sie do procesu aplikacji ktora chcemy oszukac nastepnie musimy sprawic by wywolywana funkcja przez ten proces nie zwracala naszego czy to pliku czy procesu. Jak to zrobic? Nalezy stworzyc funkcje o identycznych parametrach do orginalnej lecz filtrujaca nasz element. Zeby podpiac ta funkcje pod proces nalezy albo wstawic kod relokowalny
Nawet opisik jest
dll hook
Wojass
Użytkownik
- Dołączył
- Sierpień 22, 2003
- Posty
- 347
<div class='quotetop'>CYTAT("DarkShadow")</div>
Przez uzycie dll, ale on nie powie bo mnie nie lubi
[/b][/quote]
co do ukrywania to fl3a juz wam powiedział własnie z tych metod korzystam
@DarkShadow , skad wiesz ze Cie nie lubie ? przecież się nie znamy
a co do kodu googlujcie panowie bo gotowców nie dam
@aaabyyy UnitedCrew nie szuka wrogów i nie chcemy sie z nikim kłócić , poprostu są osoby które nas nie lubią nie wiem dlaczego, zazdrość. frustracja? nie mam pojęcia ja nikomu w drogę nie wchodze
Przez uzycie dll, ale on nie powie bo mnie nie lubi
co do ukrywania to fl3a juz wam powiedział własnie z tych metod korzystam
@DarkShadow , skad wiesz ze Cie nie lubie ? przecież się nie znamy
a co do kodu googlujcie panowie bo gotowców nie dam
@aaabyyy UnitedCrew nie szuka wrogów i nie chcemy sie z nikim kłócić , poprostu są osoby które nas nie lubią nie wiem dlaczego, zazdrość. frustracja? nie mam pojęcia ja nikomu w drogę nie wchodze
Przez uzycie dll, ale on nie powie bo mnie nie lubi
co do ukrywania to fl3a juz wam powiedział własnie z tych metod korzystam
@DarkShadow , skad wiesz ze Cie nie lubie ? przecież się nie znamy
a co do kodu googlujcie panowie bo gotowców nie dam
@aaabyyy UnitedCrew nie szuka wrogów i nie chcemy sie z nikim kłócić , poprostu są osoby które nas nie lubią nie wiem dlaczego, zazdrość. frustracja? nie mam pojęcia ja nikomu w drogę nie wchodze[/b][/quote]
Na gotowe kody to ja nie licze ale licze na cos po polsku, jak by ktos przetlumaczyl komenatrze w zrodle (tym powyzej) to mysle ze wiecej osob by to zrozumialo i pewnie ja tez. Otórz Anglielskiego nie rozumie 80 % ludzkosci i w tym jestem tez ja, co z tego ze przetlumacze se translatorem jak nic z tego translatora puzniej nie rozumiem?
Nad tymi kodami z ukryciem w exe w procesach w windows XP to juz siedze przeszlo pol roku, ale malo z tego rozumiem, nie umiem tego wykorzystac tych zrodel a dlaczego ? Odpowiedz jest prosta Anglielskie komentarze , a czemu nie polskie? Gdybym znal anglielski bardzo dobrze przetlumaczyl bym komus zrodla a nawet 10 i opublikowal je tutaj dlaczego? moze by inni skorzystali zalwarzcie ze powstal artykul o pisaniu trojanow dzialajacych za natem- powstal bo VS życzylo sobie aby przekazac wiedzie innym. Dlaczego podalem na tym forum miejsca w rejestrze skad moga uruchamiac swoje trojany? Po to aby inni zaczeli to wykorzystywac.
Wojass VS tez nie szuka wrogow, gdybyscie nie obrazali PAHAC'A to nie mieli byscie wrogów. Ale stalo sie jak stalo ktos z uc obrazil pahaca na waszym forum, punziej nasmiewaliście się z niego na stronie glownej, puznej hack uc - i odrazu wielkie zdziwienie, puzniej wasze komentarze na stronie VS - wysmiewanie ze nie umieja sie poslugiwac Php adminem, heh.
Kornik52: nieznajomosc anglika to nie wytlumaczenie. Mimo ze ucze sie go kilka lat moja gramatyka i slownictwo strasznie kuleja z powodu mojej kiepskiej pamieci. Teksty informatyczne zazwyczaj wymagaja znajomosci czterech podstawowych czasow! Kolejna rzecz to slowka - co za problem wypisac i przetlumaczyc. Wiem ze nie chce sie. Ale to kosztuje. Nie ma dobrych materialow z okolic ktora tu poruszono w ojczystym jezyku. Czemu? Bo wszyscy to lewusy? Nie bo sa teksy po angielsku. Sam ostatnio znalazlem swietne arty tyle ze po rusku
Fakt nauka ruskiego gla kilku teksow to przegiecie ale i tu znalazlem rozwiazanie - translator yahoo. Niestety lub na szczescie nie tlumaczy on na polski. Pamietam moj pierwszy tekst ktory tlumaczylem od deski do deski - byl to slynny tekst o buffer overflow. Po przejrzeniu go teraz bym chyba sie zalamal bo gramatycznie nie trzymalo sie nic kupy ale co najwazniejsze zrozumialem to co chcialem. Teraz jak cos czytam to naturalnie nie rozumiem z 20% slowek ale to nie problem by zrozumiec calosc a nowe slowka przetlumaczyc i nauczyc sie ich. Jak uparcie zrezygnujesz z anglika to przeczytaj tekst o zdalnych watkach i firewallach umieszczony na cc-team (w ojczystym jezyku). Bym byl zapomnial niezastapiona pomoc to slownik komputerowy Collins i ksiazka do gramatyki English Grammer in Use - Raymoun Murphy. Mimo ze kasiazeczka jest po angielsku to latwosc z jakom tlumaczy gramatyke bije inne pozycje na glowy - nawet polskie!!
- slownik
ed2k://|file|YDP.Collins.English-Polish.Dictionary.v2.ISO.Osloskop.rar|534083301|05AD748DC2D21476EFBE03F98739F5E5
|/
- gramatyka
ed2k://|file|5%20Books%20-%20English%20Grammar%20in%20Use%20[Cambridge%20-%20R.Murphy].rar|90551314|B5C04C44925AFFEB29682A2F1311F3F1|/
Wojass: Chyba jestes jedyna osoba ktora cos takiego zaimplementowala w swoim programie? Pozdrawiam i zycze owocnej pracy nad kolejnymi projektami
- slownik
ed2k://|file|YDP.Collins.English-Polish.Dictionary.v2.ISO.Osloskop.rar|534083301|05AD748DC2D21476EFBE03F98739F5E5
|/
- gramatyka
ed2k://|file|5%20Books%20-%20English%20Grammar%20in%20Use%20[Cambridge%20-%20R.Murphy].rar|90551314|B5C04C44925AFFEB29682A2F1311F3F1|/
Wojass: Chyba jestes jedyna osoba ktora cos takiego zaimplementowala w swoim programie? Pozdrawiam i zycze owocnej pracy nad kolejnymi projektami
Wojass
Użytkownik
- Dołączył
- Sierpień 22, 2003
- Posty
- 347
@fl3a: jesli chodzi o polskie projekty to chyba tak , od dluzszego czasu interesuje tym niezwykle ciekawym tematem
i mam jeszcze pare pomyslow na programy ale nie wiem kiedy bede mial czas to wszystko zrealizowac. Thx i rowniez pozdrawiam
@Kornik52: z PAHAC`em zawsze zyłem w zgodzie mozesz go zapytać
@Kornik52: z PAHAC`em zawsze zyłem w zgodzie mozesz go zapytać
hunter0404: zadna sztuka jest zabicie procesu ktory zostal ukryty w user mode... Jak chcesz potestowac to sprawdz na trojanie Wojass'a. Z kernel mode jest ciezej ale tylko jak nie uzyje sie odpowiedniego narzedzia zreszta wszystko jest do zrobienia nie przecze. A co powiesz na ukrywanie przez infekcje?
Na dysku nie powinno sie nic przechowywac... (tzn. dlugo by tlumaczyc zalozenia virii i rootkitow...). Czasem reczna zabawa troche nudzi zwlaszcza jak cos postepuje bardzo schematycznie - najlepiej zabic tym czym samo wojuje tworzac automat. Swoja droga to chetnie zobaczylbym ten filmik zwlaszcza ze obiekt do testow juz jest.