CapaciousCore
Użytkownik
- Dołączył
- Czerwiec 7, 2011
- Posty
- 2
Krotko i na temat. Rozchodzi sie o to, ze dajmy na to jakis pacjent uzyl dla przykladu HideToolz aby ukryc proces. Pytanie brzmi jak zrobic detekcje ukrytych procesow. W PROCESSENTRY32 schowanego procesu nie ma. Ogolnie smieszna sprawa bo sprawdzalem sobie przy pomocy Proces***plorer i nie procesu nie widac. Zaczalem szukac po necie lecz nic ciekawego nie znalazlem. Dorwalem jakis program, ktory zwie sie Proccess Hunter. Z tego co widze jak zahacze opcje skanowania tablicy uchwytow to wykrywa ukryty proces. Z tego co widze to trzeba dopasc sie do PEPROCESS. W zalaczonej paczce sa zrodla i wlasnie je wertuje. Ze wzgledu na to, ze troche tego jest to chwile mi zajmie. Jezeli ktos zna jakis szybszy sposob to prosilbym o sugestie. Ogolnie to nazwy ksiazek i inne materialy szkoleniowe mile widziane. Ktos ma pomysly jak to rozgrysc? Aha i ciekawostka fajna. Jak juz mam PID ukrytego procesu to nie idzie go ubic toporem. Sytuacja ma miejsce tylko wtedy kiedy jest ukryty. Natomiast kiedy jest odkryty daje sie ubijac.
Prosze mnie poprawic jezeli mam zla metodologie i mentalnosc.
// Prosba do moderatora o przeniesienie tego watku do dzialu C++ bo niechcacy przypostowalem watek w zlym dziale :\
Prosze mnie poprawic jezeli mam zla metodologie i mentalnosc.
// Prosba do moderatora o przeniesienie tego watku do dzialu C++ bo niechcacy przypostowalem watek w zlym dziale :\