| Вопрос: Глубины Форточек | Добавлено: 31.10.05 14:29 |
Автор вопроса:  Dark Engine | Web-сайт: www.wentas.2bb.ru | ICQ: 343191665 |
|
Как получиться список выполняемых процессов (в ХР)?
Как прописать свою программу, как службу в автозагрузке? Как загасить выполняемый процесс, без всяких запросов и глюков? Как скрыть свой процесс от диспетчера задач в ХР? |
| Ответы | Всего ответов: 13 |
|
Номер ответа: 1 Автор ответа:  Pashenko ICQ: 176176951 Вопросов: 14 Ответов: 655 |
Профиль | | #1 | Добавлено: 31.10.05 14:38 |
|
3:
Private Function StopProcess(ProcessID As Long) As Long
Dim res As Long On Error GoTo ErrStop StopProcess = 0 res = OpenProcess(1, True, ProcessID) Call TerminateProcess(res, 0) Call CloseHandle(ProcessID) Exit Function ErrStop: MsgBox "Terminate process error " & Err.Number & ": " & Err.Description StopProcess = Err.Number End Function |
||
|
Номер ответа: 2 Автор ответа: AgentFire ICQ: 192496851 Вопросов: 75 Ответов: 3178 |
Профиль | | #2 | Добавлено: 31.10.05 15:13 |
|
Как получиться список выполняемых процессов (в ХР)?
Как прописать свою программу, как службу в автозагрузке? Как загасить выполняемый процесс, без всяких запросов и глюков? Как скрыть свой процесс от диспетчера задач в ХР? Ага, да  ) мне бы кто сказал )
но всёже... Как скрыть свой процесс от диспетчера задач в ХР? VBPhantom
|
||
|
Номер ответа: 3 Автор ответа:  «UL.eXe»ICQ: 197.895.916.247 Вопросов: 72 Ответов: 540 |
Профиль | | #3 | Добавлено: 31.10.05 22:11 |
|
2:
Windows Registry Editor Version 5.00
зы: На форуме уже обсуждалось, ответил кажись astro
[HKEY_LOCAL_MACHINES\SYSTEM\CurrentControlSet\Services\CoolTrojan] "Type"=dword:00000010 "Start"=dword:00000002 "ErrorControl"=dword:00000000 "ImagePath"="C:\WINDOWS\system32\trojan.exe" "  isplayName"="CoolTrojan"
"ObjectName"="LocalSystem" 4: Чтобы небыло видно в диспетчере: App.TaskVisible = False Не показывать диспетчер вообще, как упомянул Noviks, VBPhantom. Зы: Как скрыть свой процесс от диспетчера задач в ХР?
Как скрыть я уже написал, а вот процесс ты не скроешь никак!.. |
||
|
Номер ответа: 4 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #4 | Добавлено: 01.11.05 00:10 |
|
бомбинг вопросами подобного рода вызывает смех, ответы тоже...
любой процесс можно скрыть (свой в том числе), VBPhantom с трудо мработающая бетка которая требует переделки, или хотябы доделки. Суть проста, перехват NTQuerySystemInformation, знай сам - бери да пиши. VBPhantom не единственный в своём роде, есть примеры и на Си, и на Делфи, а на васме подробно расписан сам принцип. Отвечать на все эти глупые вопросы небуду, автор вопроса 229 раз ударил по клвае набираея текст вопрса на форуме, но не разу не пошевелил пальцами в поисковике, про шевеление мозгами - молчу... |
||
|
Номер ответа: 5 Автор ответа: astoroICQ: 649109 Вопросов: 31 Ответов: 391 |
Профиль | | #5 | Добавлено: 01.11.05 06:12 |
|
2 «Unknown Lamer»
Я это ответил в предыдущем вопросе. Кстати, насчет работоспособности этого я ничего не знаю. Проверил бы кто-нибудь, а то у меня даже нечем...Нет файла trojan.exe |
||
|
Номер ответа: 6 Автор ответа: VictorICQ: 345743490 Вопросов: 42 Ответов: 385 |
Web-сайт: Профиль | | #6 | Добавлено: 01.11.05 11:40 |
|
Ссылаю на пример из MSDN. Написан на Си, надеюсь разберешься.
TLIST http://vt-dbnz.narod.ru/tlist.rar |
||
|
Номер ответа: 7 Автор ответа: ViktorZICQ: 271202919 Вопросов: 56 Ответов: 837 |
Профиль | | #7 | Добавлено: 01.11.05 15:51 |
|
Помниться был у нас такой вопроситель, и к чему это потом привело )
|
||
|
Номер ответа: 8 Автор ответа: AgentFireICQ: 192496851 Вопросов: 75 Ответов: 3178 |
Профиль | | #8 | Добавлено: 01.11.05 16:49 |
А у меня, кстати 50% что диспетчер вылетит, а 50% что прогу не будет видно 
|
||
|
Номер ответа: 9 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #9 | Добавлено: 01.11.05 21:41 |
|
А у меня, кстати 50% что диспетчер вылетит, а 50% что прогу не будет видно
так и должно |
||
|
Номер ответа: 10 Автор ответа: PeterSВопросов: 24 Ответов: 109 |
Профиль | | #10 | Добавлено: 04.11.05 18:45 |
|
2:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINES\SYSTEM\CurrentControlSet\Services\CoolTrojan] "Type"=dword:00000010 "Start"=dword:00000002 "ErrorControl"=dword:00000000 "ImagePath"="C:\WINDOWS\system32\trojan.exe" " isplayName"="CoolTrojan"
"ObjectName"="LocalSystem" И что это работает? |
||
|
Номер ответа: 11 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #11 | Добавлено: 05.11.05 15:02 |
|
И что это работает?
Ну если плюс к этому ещё trojan.exe зарегестрировать как сервис, то в принципе да. |
||
|
Номер ответа: 12 Автор ответа: PeterSВопросов: 24 Ответов: 109 |
Профиль | | #12 | Добавлено: 06.11.05 23:23 |
|
Ну если плюс к этому ещё trojan.exe зарегестрировать как сервис, то в принципе да.
И как же его регистрировать |
||
|
Номер ответа: 13 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #13 | Добавлено: 07.11.05 18:59 |
| ищи по форуму, я писал... ищи в инете, там всё есть... | ||
Страница: 1 |