چجوری برنامه تو پروسس مخفی بشه؟

منم همين سوالو دارم ولي به نظر مياد كار ساده اي نيست. جوابي كه من گرفته بودم استفاده از proccessess injection بود كه در اين روش آدرس پروسرو به يكي ديگه از پروسه هاي معتبر مثل explorer.exe تزريق ميكني و ديگه در پروسس ليست برنامت ديده نميشه.

در انجام اين كار ممكنه دچار مشكل شويد....به شما پيشنهاد مي كنم از ترفند رجيستري براي ناتوان كردن Task Manager استفاده كنيد چون معمولآ اين كار براي اينه كه ميخواهيد فرد ديگري كه از كامپيوتر شما استفاده ميكنه رو هك كنيد و برنامه امكان مزبور رو به شما نميده--------- اين ترفند احتمالآ در انجمن بحث شده چون قسمت ترفند ها بسيار غني هست.

فايل ضميمه رو دريافت كنيد:

در انجام اين كار ممكنه دچار مشكل شويد....به شما پيشنهاد مي كنم از ترفند رجيستري براي ناتوان كردن Task Manager استفاده كنيد .
اين روش بيشتر باعث شك ميشه. ديگه همه ميدونن taskmanager اگه باز نشه يه خبرايي هستو فورا اقدام به پاك سازي وين ميكنن. نهايتشم وين ميريزن.
جناب sa3er فايلي رو كه آپ كرديد رو قبلا باهاش كار كردم . اون فقط اسم پروسرو ميكمه explorer.exe يا اگه 2 بار اجرا شه دومي ميشه svchost.exe خوب اين چه ربطي داره به مخفي كردن پروسه .اگه بتونين سورس مخفي كردن پروسه بذاريد عالي ميشه.

پيمان جان، در ويندوز XP، حتي system idle و system proccess هم در ليست پروسسهای ويندوز به نمايش در مياد. بنابراين چنين چيزی ممکن نيست مگر اينکه تو پروسس ويور يا کرنل ويندوز يه دستی ببريد و اون رو اديت کنيد كه كار تقريبا پر زحمتيه.

اون کدی هم که بنده قرار دادم فکر می کنم بسيار خلاقانه هست و به نظر، کار کسی که نياز داشت رو راه بندازه و بايد توجه داشت كه کمتر کسی از کاربرای عادی پي به نيرنگ اين کد مي بره.

پيمان جان، در ويندوز XP، حتي system idle و system proccess هم در ليست پروسسهای ويندوز به نمايش در مياد. بنابراين چنين چيزی ممکن نيست مگر اينکه تو پروسس ويور يا کرنل ويندوز يه دستی ببريد و اون رو اديت کنيد كه كار تقريبا پر زحمتيه.
اون کدی هم که بنده قرار دادم فکر می کنم بسيار خلاقانه هست و به نظر، کار کسی که نياز داشت رو راه بندازه و بايد توجه داشت كه کمتر کسی از کاربرای عادی پي به نيرنگ اين کد مي بره.
من تروجان ها يا كي لاگر هايي دارم كه تو پروسس ليست مخفي ميشن. يعني زيادم دور از دسترس نيست. در مورد سورسيم كه گذاشتين موافقم ممكنه كمتر كسي بفهمه.

ببین من یه کد دارم از یه سایتی گرفتم نمیدونم چرا جواب نمیده کسی نمیتونه تصحیحش کنه؟؟:


Private Declare Function RegisterServiceProcess Lib "kernel32" (ByVal dwProcessId As Long, ByVal dwType As Long) As Long
Private Declare Function GetCurrentProcessId Lib "kernel32" () As Long
dim Process
Private Sub Command1_Click()
Process = getcurentProcessid
RegisterServiceProcess Process, 0
End Sub

Private Sub Command2_Click()
Process = getcurentProcessid
RegisterServiceProcess Process, 1
End Sub

نبود کسی؟؟؟؟

getcurentProcessid كه تو برنامست اشتباه تايپي داره و اگه درست و اين جوري GetCurrentProcessId تايپ كني pid همون پروسرو ميده. ولي RegisterServiceProcess رو ميگه تو kernel32 پيدا نميكنم. خوب وقتي تابعش وجود نداره چي كار ميشه كرد؟

من چند ساعتي تو سايتاي خارجي گشتمو سرچ كردم. آخرش به اين نتيجه رسيدم كدي كه گذاشتي فقط تو وين 98 جواب و تو nt و 2000 قابل استفاده نيست. واسه همينه ميگه RegisterServiceProcess رو پيدا نميكنم.

مرسی دست درد نکنه

كد زير رو من قبلا يك جايي ديده بودم امتحان كنين شايد جواب بده . من خودم امتحان نكردم.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

كد زير رو من قبلا يك جايي ديده بودم امتحان كنين شايد جواب بده . من خودم امتحان نكردم.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اگه قرار بود به همين سادگي باشه كه ما ديگه غم نداشتيم. ماكروسافتم بايد كاسه كوزشو جمع ميكرد ميرفت پي كارش. با يه خط كد پروسه رو مخفي كني؟ محاله. اين كد براي مخفي شدن از ليست اپليكيشن هاست نه پروسس ليست.

به نطر من اون فايلي رو كه دوستمون آپ كردن خيلي جالبه . حقه اي كه زده خيلي باحاله

به نطر من اون فايلي رو كه دوستمون آپ كردن خيلي جالبه . حقه اي كه زده خيلي باحاله
اگه بشه كاري كرد كه تيك نزنه عالي ميشه. يكي از رفيقام ميگفت ميشه اين كارو كرد. سورسشم كه هست.