VBNet - Форум - Диспетчер задач

Вопрос: Диспетчер задач Добавлено: 14.07.10 02:42

Автор вопроса: Евгений

Привет программеры!
На вражеской территории разместил кейлогер, но его можно легко спалить открыв приложения в диспетчере задач. Кто нибудь знает как его там скрыть?
Ответить

Ответы Всего ответов: 14

Номер ответа: 1 Автор ответа: Евгений Вопросов: 7 Ответов: 22	Профиль \| \| #1	Добавлено: 14.07.10 03:05
	P.S. кейлогер на VB6 сделал... Ответить

Номер ответа: 2 Автор ответа: Администратор ICQ: 278109632 Вопросов: 42 Ответов: 3949	Web-сайт: domkratt.com Профиль \| \| #2	Добавлено: 14.07.10 03:51
	Написание подобных вещей обсуждается на других форумах. Не думаю, что кейлоггер написал ты сам, иначе бы знал, как хукать функции, имхо. Ответить

Номер ответа: 3 Автор ответа: Евгений Вопросов: 7 Ответов: 22	Профиль \| \| #3	Добавлено: 14.07.10 08:38
	Представляеш?, сам, такое иногда бывает, тока видимо я не очень умный поэтому и хочу разобраться как хукать Ответить

Номер ответа: 4 Автор ответа: VβÐUηìt Вопросов: 246 Ответов: 3333	Web-сайт: смекаешь.рф Профиль \| \| #4	Добавлено: 14.07.10 11:49
	Executioner пишет: Не думаю, что кейлоггер написал ты сам, иначе бы знал, как хукать функции, имхо. А если он тупо курит GetAsyncKeyState? Ответить

Номер ответа: 5 Автор ответа: Администратор ICQ: 278109632 Вопросов: 42 Ответов: 3949	Web-сайт: domkratt.com Профиль \| \| #5	Добавлено: 14.07.10 12:39
	VβÐUηìt пишет: тупо Ответить

Номер ответа: 6 Автор ответа: User Unknown Вечный Юзер! ICQ: uu@jabber.cz Вопросов: 120 Ответов: 3302	Профиль \| \| #6	Добавлено: 14.07.10 12:52
	http://vbnet.ru/faq/showtopic.asp?id=178 Ответить

Номер ответа: 7 Автор ответа: VβÐUηìt Вопросов: 246 Ответов: 3333	Web-сайт: смекаешь.рф Профиль \| \| #7	Добавлено: 14.07.10 12:56
	Executioner пишет: VβÐUηìt пишет: тупо Да никто и не спорит. Зато понятно для человека, не смекающего хуки? Ответить

Номер ответа: 8 Автор ответа: Евгений Вопросов: 7 Ответов: 22	Профиль \| \| #8	Добавлено: 15.07.10 03:21
	O! Спасибо за ссылку, щас попробую. На счёт GetAsyncKeyState-это правильно... А примеры каких нибудь хуков есть?, мне поразбираться Ответить

Номер ответа: 9 Автор ответа: Администратор ICQ: 278109632 Вопросов: 42 Ответов: 3949	Web-сайт: domkratt.com Профиль \| \| #9	Добавлено: 15.07.10 10:35
	User Unknown пишет: http://vbnet.ru/faq/showtopic.asp?id=178 Тупо. и начиная с windows xp не работает. Ответить

Номер ответа: 10 Автор ответа: Smith ICQ: adamis@list.ru Вопросов: 153 Ответов: 3632	Профиль \| \| #10	Добавлено: 15.07.10 10:45
	Задачу скрыть можно запросто, работает даже в семерке, а с процессом сложнее. Ответить

Номер ответа: 11 Автор ответа: Администратор ICQ: 278109632 Вопросов: 42 Ответов: 3949	Web-сайт: domkratt.com Профиль \| \| #11	Добавлено: 15.07.10 20:01
	Хук NtQuerySystemInformation, в самом простом случае. Если надо глубже, то патчим структуру EPROCESS в ядре. Так же надо скрыть все окна, потоки и открытые хэндлы. Желательно так же спрятать все используемые процессом порты. Ну и убрать хэндл процесса из csrss.exe и подобных системных сервисов. В общем - сложновато, хотя реализуемо. Но не на VB. Пишем библиотеку и драйвер на си/асме (последнее предпочтительно) и радуемся. Хотя нет, не радуемся. Обходим проактивки, а потом радуемся. Ответить

Номер ответа: 12 Автор ответа: Евгений Вопросов: 7 Ответов: 22	Профиль \| \| #12	Добавлено: 16.07.10 06:38
	Круто!,я почти ничего не понял, для чайников (я такой), какой нибудь простой хук с описанием подкиньте если не трудно, пожалуйста... Ответить

Номер ответа: 13 Автор ответа: Евгений Вопросов: 7 Ответов: 22	Профиль \| \| #13	Добавлено: 16.07.10 07:17
	В рассылке нашёл несколько примеров кодов, один из них: Private Declare Function RegisterServiceProcess Lib "kernel32.dll" (ByVal dwProcessId As Long, ByVal dwType As Long) As Long Private Sub Form_Load() Dim x x = RegisterServiceProcess(0, 1) End Sub Private Sub Form_Unload(Cancel As Integer) Dim x x = RegisterServiceProcess(0, 0) End Sub на всех примерах в начале выполнения выдаёт ошибку: Run-time error’453’ Can’t find DLL entry point Register ServiseProcess in kernell32.dll Кто нибудь знает чё это значит? Ответить

Номер ответа: 14 Автор ответа: Администратор ICQ: 278109632 Вопросов: 42 Ответов: 3949	Web-сайт: domkratt.com Профиль \| \| #14	Добавлено: 16.07.10 12:09
	Это значит то, что я сказал ваше. Executioner пишет: Тупо. и начиная с windows xp не работает. Ответить

Страница: 1 |