[Winapi]-Ukrywanie procesu

[TDK8GB]

Witam!
Jak ukryć proces w menadżerze zadań aby nie był widoczny na liście?

 

[Do4Got]

NtQuerySystemInformation z ntdll - odsyłam do Google.

 

[TDK8GB]

Dzięki.

 

[TDK8GB]

A antywirus nie wykryje tego?

 

[D.F.]

Sterowniki trybu jądra na systemach 64-bitowych muszą być specjalnie podpisane sygnaturą. Złamanej/ukradzionej sygnatury używał np. stuxnet.

Tak czysto teoretycznie:
Co myślicie o wykrywaniu uruchamiania Menedżera zadań, pobieraniu uchwytu do kontrolki listy z procesami i usuwanie pozycji z nazwą swojego procesu? Wykonalne?

 

[meViu]

Sterowniki trybu jądra na systemach 64-bitowych muszą być specjalnie podpisane sygnaturą. Złamanej/ukradzionej sygnatury używał np. stuxnet.

Tak czysto teoretycznie:
Co myślicie o wykrywaniu uruchamiania Menedżera zadań, pobieraniu uchwytu do kontrolki listy z procesami i usuwanie pozycji z nazwą swojego procesu? Wykonalne?

Zrobić da się wszystko. Nie jest to jakiś nowy pomysł, ani też specjalnie skuteczny, często można napotkać "miganie" naszego procesu.

 

[TDK8GB]

Tak czysto teoretycznie:
Co myślicie o wykrywaniu uruchamiania Menedżera zadań, pobieraniu uchwytu do kontrolki listy z procesami i usuwanie pozycji z nazwą swojego procesu? Wykonalne?

Ale w kolejnej wersji Windows, w Menedżerze zadań może być inna kontrolka czy coś.

 

[meViu]

Dlatego najpierw rozpoznaje się wersję systemu a później wywołuje odpowiednią sekcję kodu