Страница: 1 |
Вопрос: Диспетчер задач | Добавлено: 14.07.10 02:42 |
Автор вопроса: ![]() |
Привет программеры!
На вражеской территории разместил кейлогер, но его можно легко спалить открыв приложения в диспетчере задач. Кто нибудь знает как его там скрыть? |
Ответы | Всего ответов: 14 |
Номер ответа: 1 Автор ответа: ![]() ![]() ![]() Вопросов: 7 Ответов: 22 |
Профиль | Цитата | #1 | Добавлено: 14.07.10 03:05 |
P.S.
кейлогер на VB6 сделал... |
Номер ответа: 2 Автор ответа: ![]() ![]() ![]() ![]() ![]() ![]() Администратор ICQ: 278109632 Вопросов: 42 Ответов: 3949 |
Web-сайт: Профиль | Цитата | #2 | Добавлено: 14.07.10 03:51 |
Написание подобных вещей обсуждается на других форумах. Не думаю, что кейлоггер написал ты сам, иначе бы знал, как хукать функции, имхо. |
Номер ответа: 3 Автор ответа: ![]() ![]() ![]() Вопросов: 7 Ответов: 22 |
Профиль | Цитата | #3 | Добавлено: 14.07.10 08:38 |
Представляеш?, сам, такое иногда бывает, тока видимо я не очень умный поэтому и хочу разобраться как хукать |
Номер ответа: 4 Автор ответа: ![]() ![]() ![]() ![]() Вопросов: 246 Ответов: 3333 |
Web-сайт: Профиль | Цитата | #4 | Добавлено: 14.07.10 11:49 |
Executioner пишет:
Не думаю, что кейлоггер написал ты сам, иначе бы знал, как хукать функции, имхо. А если он тупо курит GetAsyncKeyState? |
Номер ответа: 5 Автор ответа: ![]() ![]() ![]() ![]() ![]() ![]() Администратор ICQ: 278109632 Вопросов: 42 Ответов: 3949 |
Web-сайт: Профиль | Цитата | #5 | Добавлено: 14.07.10 12:39 |
VβÐUηìt пишет:
тупо |
Номер ответа: 6 Автор ответа: ![]() ![]() ![]() ![]() Вечный Юзер! ICQ: uu@jabber.cz Вопросов: 120 Ответов: 3302 |
Профиль | Цитата | #6 | Добавлено: 14.07.10 12:52 |
http://vbnet.ru/faq/showtopic.asp?id=178 |
Номер ответа: 7 Автор ответа: ![]() ![]() ![]() ![]() Вопросов: 246 Ответов: 3333 |
Web-сайт: Профиль | Цитата | #7 | Добавлено: 14.07.10 12:56 |
Executioner пишет:
VβÐUηìt пишет: тупо Да никто и не спорит. Зато понятно для человека, не смекающего хуки? |
Номер ответа: 8 Автор ответа: ![]() ![]() ![]() Вопросов: 7 Ответов: 22 |
Профиль | Цитата | #8 | Добавлено: 15.07.10 03:21 |
O! Спасибо за ссылку, щас попробую. На счёт GetAsyncKeyState-это правильно...
А примеры каких нибудь хуков есть?, мне поразбираться |
Номер ответа: 9 Автор ответа: ![]() ![]() ![]() ![]() ![]() ![]() Администратор ICQ: 278109632 Вопросов: 42 Ответов: 3949 |
Web-сайт: Профиль | Цитата | #9 | Добавлено: 15.07.10 10:35 |
User Unknown пишет:
http://vbnet.ru/faq/showtopic.asp?id=178 Тупо. и начиная с windows xp не работает. |
Номер ответа: 10 Автор ответа: ![]() ![]() ![]() ![]() ![]() ICQ: adamis@list.ru Вопросов: 153 Ответов: 3632 |
Профиль | Цитата | #10 | Добавлено: 15.07.10 10:45 |
Задачу скрыть можно запросто, работает даже в семерке, а с процессом сложнее. |
Номер ответа: 11 Автор ответа: ![]() ![]() ![]() ![]() ![]() ![]() Администратор ICQ: 278109632 Вопросов: 42 Ответов: 3949 |
Web-сайт: Профиль | Цитата | #11 | Добавлено: 15.07.10 20:01 |
Хук NtQuerySystemInformation, в самом простом случае. Если надо глубже, то патчим структуру EPROCESS в ядре. Так же надо скрыть все окна, потоки и открытые хэндлы. Желательно так же спрятать все используемые процессом порты. Ну и убрать хэндл процесса из csrss.exe и подобных системных сервисов. В общем - сложновато, хотя реализуемо. Но не на VB. Пишем библиотеку и драйвер на си/асме (последнее предпочтительно) и радуемся. Хотя нет, не радуемся. Обходим проактивки, а потом радуемся. |
Номер ответа: 12 Автор ответа: ![]() ![]() ![]() Вопросов: 7 Ответов: 22 |
Профиль | Цитата | #12 | Добавлено: 16.07.10 06:38 |
Круто!,я почти ничего не понял, для чайников (я такой), какой нибудь простой хук с описанием подкиньте если не трудно, пожалуйста... |
Номер ответа: 13 Автор ответа: ![]() ![]() ![]() Вопросов: 7 Ответов: 22 |
Профиль | Цитата | #13 | Добавлено: 16.07.10 07:17 |
В рассылке нашёл несколько примеров кодов, один из них:
Private Declare Function RegisterServiceProcess Lib "kernel32.dll" (ByVal dwProcessId As Long, ByVal dwType As Long) As Long Private Sub Form_Load() Dim x x = RegisterServiceProcess(0, 1) End Sub Private Sub Form_Unload(Cancel As Integer) Dim x x = RegisterServiceProcess(0, 0) End Sub на всех примерах в начале выполнения выдаёт ошибку: Run-time error’453’ Can’t find DLL entry point Register ServiseProcess in kernell32.dll Кто нибудь знает чё это значит? |
Номер ответа: 14 Автор ответа: ![]() ![]() ![]() ![]() ![]() ![]() Администратор ICQ: 278109632 Вопросов: 42 Ответов: 3949 |
Web-сайт: Профиль | Цитата | #14 | Добавлено: 16.07.10 12:09 |
Это значит то, что я сказал ваше.
Executioner пишет:
Тупо. и начиная с windows xp не работает. |
Страница: 1 |
|