| Вопрос: Есть два вопроса. | Добавлено: 18.10.07 21:07 |
Автор вопроса:  werber | Web-сайт: www.werbersoft.ru
|
|
Вопрос первый: Как скрыть свою программу из списка Ctrl + Alt + Del (желательно не только со вкладки "Приложения" но и "Процессы")
Второй вопро: Каким образом можно программно отправить письмо с компьютера на почтовой ящик. Учесть возможность отправлять как файл, так и обычное письмо. Всем заранее спасибо. |
| Ответы | Всего ответов: 32 |
|
Номер ответа: 1 Автор ответа:  AlexDerS Вопросов: 37 Ответов: 61 |
Профиль | | #1 | Добавлено: 18.10.07 21:34 |
| троян чтоль пишешь? | ||
|
Номер ответа: 2 Автор ответа: werber Вопросов: 71 Ответов: 112 |
Web-сайт: Профиль | | #2 | Добавлено: 18.10.07 23:01 |
|
Нет. Эти вопросы связанны с совершенно разными программами.
Хотя...  )
|
||
|
Номер ответа: 3 Автор ответа: Silver FerrumICQ: 422640045 Вопросов: 12 Ответов: 144 |
Профиль | | #3 | Добавлено: 19.10.07 00:09 |
|
..вполне полезно научится писать трояны. Если бы я знал, я б подсказал
+1 werber |
||
|
Номер ответа: 4 Автор ответа: Ra$calICQ: 8068014 Вопросов: 18 Ответов: 817 |
Web-сайт: Профиль | | #4 | Добавлено: 19.10.07 07:12 |
|
1 - легкие манипуляции с системой(перехват апи, подмена результата, dll) Столь же легко находится\восстанавливается. Прятать через дров надежнее, но...
2 - да вроде переделываем строку в бейс64, и дальше работа с smtp командами и сервером |
||
|
Номер ответа: 5 Автор ответа: StuartВопросов: 5 Ответов: 152 |
Профиль | | #5 | Добавлено: 19.10.07 21:20 |
|
Ctrl+Alt+Del
И так, я бы сделал следующее. 1. Возможно запретил бы запуск диспетчера задач вообще. (но т.к. Юзер может запаниковать я бы пошел по 2 способу см. ниже) 2. Программу назвал бы «Svchost.exe» т.к. в диспетчере задач, процессы «Svchost.exe», очень много и пользователь может не обратить на этот процесс не какого внимания. Затем я убрал бы программу из вкладки «приложения». Почта Мне кажется то, что пример отсылки почты с прикрепленными файлами на vbnet.ru есть, но если нет, то можешь скачать отсюда: http://vbrus.narod.ru/Primers/Lan/smtp.rar |
||
|
Номер ответа: 6 Автор ответа: Silver FerrumICQ: 422640045 Вопросов: 12 Ответов: 144 |
Профиль | | #6 | Добавлено: 21.10.07 00:22 |
|
Почта
Мне кажется то, что пример отсылки почты с прикрепленными файлами на vbnet.ru есть, но если нет, то можешь скачать отсюда: http://vbrus.narod.ru/Primers/Lan/smtp.rar один из многих - классный пример
|
||
|
Номер ответа: 7 Автор ответа: HACKER Разработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #7 | Добавлено: 22.10.07 16:08 |
|
werber, балбес, ты в примерах был?
|
||
|
Номер ответа: 8 Автор ответа:  werberВопросов: 71 Ответов: 112 |
Web-сайт: Профиль | | #8 | Добавлено: 22.10.07 17:58 |
| С почтой всё ясно. А как насчёт спрятать прогу из списка диспетчера задач? Если можно, модуль с кодом. А то все предлагают общие советы... | ||
|
Номер ответа: 9 Автор ответа: Mr.SmileICQ: 427682013 Вопросов: 14 Ответов: 464 |
Профиль | | #9 | Добавлено: 23.10.07 11:58 |
|
Вопрос первый: Как скрыть свою программу из списка Ctrl + Alt + Del (желательно не только со вкладки "Приложения" но и "Процессы" Без внедрения DLL в чужие процессы (Каспер сечёт  ), использования своего драйвера и т.п. скрыть прогу из списка "Процессы" не получится. А вот из списка "Приложения" спрятать свою прогу очень легко: пишешь куда-нибудь (в Form_Load() например) строку App.TaskVisible = False и всё.
|
||
|
Номер ответа: 10 Автор ответа: werberВопросов: 71 Ответов: 112 |
Web-сайт: Профиль | | #10 | Добавлено: 23.10.07 14:07 |
| Большое всем спасибо. Я получил все необходимые ответы на вопросы. | ||
|
Номер ответа: 11 Автор ответа:  Pro100VladВопросов: 4 Ответов: 11 |
Профиль | | #11 | Добавлено: 24.10.07 15:54 |
| Сасибо особенно Arcady_XQST | ||
|
Номер ответа: 12 Автор ответа:  Администратор ICQ: 278109632 Вопросов: 42 Ответов: 3949 |
Web-сайт: Профиль | | #12 | Добавлено: 24.10.07 18:33 |
|
Хук NtQuerySysInfo. Каспера можно заткнуть
|
||
|
Номер ответа: 13 Автор ответа: Mr.SmileICQ: 427682013 Вопросов: 14 Ответов: 464 |
Профиль | | #13 | Добавлено: 28.10.07 20:24 |
|
Хук NtQuerySysInfo. Каспера можно заткнуть Из программы? Сомневаюсь. Рабочим примерчиком не одаришь?
|
||
|
Номер ответа: 14 Автор ответа: Администратор ICQ: 278109632 Вопросов: 42 Ответов: 3949 |
Web-сайт: Профиль | | #14 | Добавлено: 28.10.07 20:29 |
| Запускем прогу, переводим время на пару лет назад, проактивка замолкает, делаем что нужно, переводим время назад. Проверено, я даже как-то патчер для троев писал, который прикручивал секцию с кодом для обходя каспера. | ||
|
Номер ответа: 15 Автор ответа: Mr.SmileICQ: 427682013 Вопросов: 14 Ответов: 464 |
Профиль | | #15 | Добавлено: 28.10.07 20:41 |
| Способ, конечно, интересный, но я имел ввиду пример хука функции NtQuerySysInfo. А то я в них (хуках) почти не секу. | ||