| Вопрос: Ctrl+alt-del | Добавлено: 19.03.07 17:31 |
Автор вопроса:  D o c a l | Web-сайт: www.doc-source.pp.net.ua/ | ICQ: 408802757 |
|
Народ может хто знает как зделать штоб мою прогу нельзя било удалить із "Процесов" не з "Задач". например Kasperskiy не дает себя удалить и файрвол Outpost тоже "Отказано в доступе".
Ето делаетса защет увеличения приоритета а как ето зделать? |
| Ответы | Всего ответов: 14 |
|
Номер ответа: 1 Автор ответа:  D o c a l  ICQ: 408802757 Вопросов: 76 Ответов: 985 |
Web-сайт: Профиль | | #1 | Добавлено: 19.03.07 17:32 |
|
Із задач отак
Private Sub Form_QueryUnload(Cancel As Integer, UnloadMode As Integer)
Cancel = True End Sub |
||
|
Номер ответа: 2 Автор ответа: HACKER Разработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #2 | Добавлено: 19.03.07 22:04 |
обзови свою прогу winlogon.exe
|
||
|
Номер ответа: 3 Автор ответа:  ZagZagICQ: 295002202 Вопросов: 87 Ответов: 1684 |
Профиль | | #3 | Добавлено: 20.03.07 00:40 |
|
...или csrss.exe
Но это спасает только от стандартного диспетчера. Которым я, например, давно уже не пользуюсь
|
||
|
Номер ответа: 4 Автор ответа: AgentFireICQ: 192496851 Вопросов: 75 Ответов: 3178 |
Профиль | | #4 | Добавлено: 20.03.07 09:54 |
| Ну, наверно, как и твой Outpost, ловить этот этот момент. | ||
|
Номер ответа: 5 Автор ответа: D o c a l ICQ: 408802757 Вопросов: 76 Ответов: 985 |
Web-сайт: Профиль | | #5 | Добавлено: 20.03.07 17:00 |
|
Нащет csrss.exe прикольно
Спасиба за совети |
||
|
Номер ответа: 6 Автор ответа: D o c a l ICQ: 408802757 Вопросов: 76 Ответов: 985 |
Web-сайт: Профиль | | #6 | Добавлено: 20.03.07 17:03 |
|
Блин внаруре пашет.
спасиба ZagZag i Hacker Тупой диспетчер если видет имя которое нельзя удалять он его не удаляет и не проверяет маршрут. |
||
|
Номер ответа: 7 Автор ответа: StarsВопросов: 41 Ответов: 239 |
Профиль | | #7 | Добавлено: 22.03.07 20:40 |
| Во тема спасибо тоже не знал этого прикола | ||
|
Номер ответа: 8 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #8 | Добавлено: 23.03.07 01:50 |
| Касперский и Оутпост защищаются от убийства своего процесса с помощью драйвера, который в ring0 перехватывает такие попытки. | ||
|
Номер ответа: 9 Автор ответа: ZagZagICQ: 295002202 Вопросов: 87 Ответов: 1684 |
Профиль | | #9 | Добавлено: 23.03.07 15:35 |
|
Если всетаки интересно как они (каспер и аутпост) это делают - читай
про руткиты. Это не так сложно, как кажется. Вот пример реализации руткита (исходник на С) http://hxdef.net.ru/download/hxdef100.zip http://hxdef.net.ru/download/hxdef100r.zip Излечиться от этой заразы очень сложно (но можно )
Прогу после запуска невидно ни в проводнике, ни в процессах, ни в TcpView, ни в реестре (!). Но она работает тем не менее 
|
||
|
Номер ответа: 10 Автор ответа: AgentFireICQ: 192496851 Вопросов: 75 Ответов: 3178 |
Профиль | | #10 | Добавлено: 24.03.07 12:09 |
| lol, 403 forbidden) | ||
|
Номер ответа: 11 Автор ответа: StarsВопросов: 41 Ответов: 239 |
Профиль | | #11 | Добавлено: 25.03.07 12:05 |
|
Forbidden
You don't have permission to access /download/hxdef100.zip on this server. Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request. |
||
|
Номер ответа: 12 Автор ответа: AgentFireICQ: 192496851 Вопросов: 75 Ответов: 3178 |
Профиль | | #12 | Добавлено: 25.03.07 12:48 |
| Stars, мы с тобой ламеры и нам нет доступа на сервер к великому батьку программизма и хакерства ZagZag. ) | ||
|
Номер ответа: 13 Автор ответа: StarsВопросов: 41 Ответов: 239 |
Профиль | | #13 | Добавлено: 25.03.07 14:48 |
|
|
||
|
Номер ответа: 14 Автор ответа: ZagZagICQ: 295002202 Вопросов: 87 Ответов: 1684 |
Профиль | | #14 | Добавлено: 25.03.07 15:51 |
|
Ха. Насмешили!
Творчество не мое. А на сайт рельно не попасть. Тогда смотрите в архиве кому интересно. http://web.archive.org/web/20060420135816/hxdef.net.ru/download.php Вот рабочий линк на рукит: http://web.archive.org/web/20060420135816/http://hxdef.net.ru/download/hxdef100r.zip |
||
Страница: 1 |