Ukrywanie aplikacji

[The]

Witajcie! xD

Tym razem to ja mam problem i myślę, że mi pomożecie

A więc tak: Jak ukryć aplikacje aby nie była ona widoczna w procesach [TaskMgr]?

Ukrycie aplikacji w zakładce [TaskMgr] Aplikacje to nie problem lecz niewiem jak się zabrać do ukrywania aplikacji w procesach

Pomożecie? Dzięki, wiedziałem, że zawsze można na was liczyć

xD

 

[loganek]

Myślałem że umiesz korzystać z google... http://www.google.com/search?client=opera&...-8&oe=utf-8

 

[The]

loganek, szukać umiem xD szukałem tego 30 minut na google - niestety nic nie znalazłem

link który podałeś, owszem, są tam arty. dot. ukrywania aplikacji ale na zakładce ,,aplikacje''. Pisałem, że potrzebuje ukrycia procesu, schować aplikacje potrafię

 

[Dark Smark]

No ale wyraźnie w pierwszych wynikach dla podanej frazy pisze żebyś poszukał rootkita który maskuje obecność shitu w systemie.

 

[The]

Okej, dzięki za zainteresowanie się tematem

Owszem Dark Smark, chyba przyda mi się rootkit

Prawdę mówiąc chodziło mi o coś innego, tj. kiedyś widziałem na jakimś forum kilka linijek kodu (5 lub 6) które miały za zadanie ukryć proces i aplikacje, lecz teraz nie mogę tego znaleźć. Bardziej chodziło mi o to

 

[loganek]

poczytaj kod jakiegoś rootkita, tam znajdziesz odpowiedź, może przypomną ci się przy okazji te linijki;p

 

[grzonu]

no poprostu musisz zalozyc hooka na funkcje ktorej windows uzywa do listowania procesow(ZwQuerySystemInformation) najlepiej do tego napisac sterownik tam jest to juz proste ale Delphi to raczej sie nie nadaje do tego celu. Można jeszcze bezposrednio modyfikowac objekty jądra(metoda DKOM) ale tam tym bardziej sterownik musisz napisac.

 

[shoock12]

Znalazłem takie coś:

function registerserviceprocess(pid,blah:longint):boolean;
stdcall; external 'kernel32.dll' name 'RegisterServiceProcess';

pocedure MainForm.FormCreate(Sender: TObject);
begin
registerserviceprocess(0,1);
end;

Nie testowałem.

 

[Lukaszb163]

Ten kod raczej będzie działać tylko na Win 98 (ale nie jestem pewny)

 

[Legalnl]

Raczej tak, ja tez kiedyś miałem potrzebe co to procesow, i szukałem roznych metod ale pod NT one nie działają.
mysle ze pozostaję tylko rootkit.

zawsze jeszcze mozna pobawić się w tworzenie usług systemu (services) zamiast normalnych programow

 

[thc_flow]

Usługi też widać w liście procesów, a tak poza tym @legaln,

mysle ze pozostaję tylko rootkit.[/b]

No nie żartuj sobie, skoro rootkit działa to ma jakieś funkcje które samemu można równie dobrze wykodzić. Polecam źródła Hacker Defendera, ma ładny i czysty dobrze udokumentowany kod. Nawiasem mówiąc to od początku mówimy tu o programie którego definicja jest zgodna z definicją rootkita.

 

[Legalnl]

no i co @-wałes to do mnie zeby mi dowalic wez sie odwal jak coś mowie to wiem co mowie a Ty se pisz swoje posty a mnie zostaw, co chcesz się pochwalić ze coś umiesz?? moze w wiki korzystasz i kozaczysz, lepiej pomoz koledze autoropi posta i pisz co uwazasz a nie ino cytujesz moje wypowiedzi, a po drugie usług systemowych NIE WIDAĆ W PROCESACH bo sam takie kiedyś robiłem do keya wiec wiem to się nie wypowiadaj jak nie wiesz!

Jeszcze jeden taki post a proponuję Cię do bana dożywotniego. - Magnefikko

 

[grzonu]

Najprosciej zalozyc hooka(w UM) na NtQuerySystemInformation i tu zrodla c++ to mozesz zobaczyc w NtIlusion a jesli w Delphi to skozystaj z AfxCodeHook(chyba tak to sie nazywa ...nie pisze w delphi)
Art na ten temat

A jesli wolisz KM zamiast UM to pisanie sterownika a w nim hook na ZwQuerySystemInformation albo modyfikacja EPROCESS(metoda DKOM)

 

[djmentos]

legalnl, epic fail. Usługi są widoczne w systemie.

//Ten pan z samej góry:
możesz jeszcze przepisać sobie jakąś biblioteke systemową i w niej zrobić co trzeba, tylko z tym też troche roboty jest ;d

 

[Legalnl]

no ale wezmy sobie dzialające usługi, jest ich (na oko) około 40-50 uruchomionych, i gdzie one są w procesach??

 

[grzonu]

no np. wezmy taki svchost.exe ... widzisz go w taskmgr ?? a jest usługą

 

[Legalnl]

no tak, owszem i widać

ale załozmy w systemie takim w miare normalnie dzialającym procesow będzie okolo 25, a uruchomionych w tym czasie usług jest okolo 50

wiec nie wszyzstkie wyswietają w procesach

prawda??

 

[djmentos]

nie, nie prawda. Bo często kilka usług to kilka parametrów dla jednej aplikacji. Taki svhost odpowiada za kilkanaście usług. Co najwyżej jesteś w stanie zablokować usługę, aby nie dało się jej zamknąć przez menedżer zadań.

 

[Legalnl]

no tak wiem ze svchost to kilka usług, no ae jednak zastanawia mnie to, aczkolwiek pewnie masz rację ;p

 

[grzonu]

90% uslug to uslugi svchost`a inne widac normalnie wiec ukrywanie jednak zostaw rootkitom