کامپوننتی برای حذف نام برنامه از لیست processes ویندوز XP [آرشيو] - P30World Forums

مشاهده نسخه کامل : کامپوننتی برای حذف نام برنامه از لیست processes ویندوز XP

thezetta

14-01-2009, 18:50

این کامپوننت هم کار خودمه. دو متد داره که برنامه رو تحت ویندوز XP یا 9x
مخفی کنه. متد XP برنامه رو از توی لیست پروسس های وبندوز اکس پی، حذف میکنه.
به همراه برنامه نمونه.
رمز : thezetta

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لطفا نظراتتون رو با من درمیون بزارین.

مرد مباح

15-01-2009, 10:09

با سلام. خيلي دوست دارم كه درباره روند اين كار هم يك توضيحي بدين تا ما هم يك چيزايي ياد بگيريم.
ممنون

thezetta

16-01-2009, 17:21

نحوه ی انجامش چندان پیچیده نیست.
فکر کنم جالب باشه که دوستان روش فکر کنن و راه حل هایی که به ذهنشون میرسه بیان کنن.
در آخر هم چشم. نحوه ی کار رو توضیح میدم.

as13851365

17-01-2009, 08:35

خیلی ابتدایی است یعنی اصلا توصیه نمی شه .

شما ابتدا تایمر تسک منیجر را خاموش می کنید و بعد نام برنامه را از لیست حذف می کنید .

هر کاربری که کمی هوش و دانش داشته باشه به راحتی می تونه بفهمه که قزیه از چه قرار است

در ضمن شما با این روش فقط لیست برنامه را از تسک منیجر مخفی می کنید اگر کاربری از برنامه Process Explorer استفاده کنه چی ؟ فکر نکنم این کار برای این برنامه تاثیر داشته باشه

thezetta

17-01-2009, 11:19

دقیقا همینطوره.
اما به هر حال راهیه واسه خودش راهیه.
راه پیشنهادی شما برای مخفی سازی چیه؟

as13851365

19-01-2009, 07:35

اول باید مشخص کنید که می خواهید چه برنامه ای بنویسید:
اگر می خواهید ویروسی و ... بنویسید بهترین و حرفه ای ترین راه تزیق برنامه خودتان به برنامه های درحال اجرا می باشد

اگر می خواهید برنامه های کاربردی بنویسید نیازی به این کارها نیست

thezetta

19-01-2009, 10:39

دوست من در برخی برنامه های کاربردی هم این نیاز هست. مثل برنامه ی مدیریت کافی نت در صورتی که نخواهید تاسک منیجر رو ببندید و کامپیوتر کاربر رو بصورت مسخ شده دربیارید!

as13851365

20-01-2009, 08:48

آره حق با شماست ولی این روشی که شما گفتید برای این جور کارها به درد نمی خوره .

برای کافینت شما می تونید چندین کار رو به صورت هم زمان انجام بدهید مثلا رجیستر را قفل کنید تسک منیجر را قفل کنید بعضی از کلید های ترکیبی را قفل کنید که برای این کارها بهتر است از کامپوننت dWin_lock_with_crack استفاده کنید

در ضمن یک راه هم هست یعنی برنامه وقتی از تسک منیجر خارج شد دوباره به رم بیاد ( اگر هم شده با نام دیگر ) که برای این کار هم راه ها و روش هایی وجود داره

Payman_62

20-01-2009, 12:52

سلام.
این روش کمی قدیمی شده. اولین بار آقای بهزاد خزاما چند سال پیش این برنامه رو ارایه دادن.
تو برنامه اول ایشون تایمر تسک منیجر رو کیل نمیکردن و تو یه تایمر تو برنامه اسم پروسه رو از لیست مخفی میکردن که باعث چشمک زدن برنامه میشد و شک بر انگیز بود. تو ورژن جدید تایمر تسک منیجر رو کیل میکردن که مشکوک نشه. ولی وقتی کاربر تب performance رو میدید که ریفرش نمیشه شک میکرد. سورس این برنامه ها هم پابلیکه و تو سایت گذاشته بودم.
در کل روش مناسبی نیست چون از برنامه پروسس اکسپلورر هم که بگذریم با دستور Tasklist تو داس میشه لیست پروسه ها رو دید.
این یه نمونه برنامه processes hider که واقعا پروسه رو هاید میکنه و تو برنامه های دیگه هم پروسه قابل مشاهده نیست.

thezetta

20-01-2009, 18:29

خیلی از توجه دوستان ممنونم.
این برنامه ای که شما دادید آقا پیمان nod32 به عنوان ویروس شناسایی کرد فایل درایور rundll32.dll ای که برنامه میسازه و جلوی کارشو گرفت.

نمیدونستم قبلا کسی این کد رو داده! خوب حالا دوستان پروفشنال لطف کنین برای ما تازه کارا راهنمایی و مطالبتون رو در زمینه ی process hiding یزارین.

ما برای یاد گیری آمدیم!:31:

Payman_62

20-01-2009, 18:40

سلام.
طبیعیه که نود جلوی برنامه رو بگیره. به کدی که برنامه اجرا میکنه فکر کنید. مشخصه آنتی جلوش رو بگیره.

as13851365

21-01-2009, 07:59

طبیعیه که نود جلوی برنامه رو بگیره. به کدی که برنامه اجرا میکنه فکر کنید. مشخصه آنتی جلوش رو بگیره.

آقا پیمان می شه کمی در این باره توضیح بدهید ؟
کلا آنتی ویروس ها به چی حساس هستن و چه کدهایی رو ویروس تلقی می کنند ؟

من یک برنامه کتابخانه دیجیتال نوشته بودم که آنتی ویروس ها بهش گیر می دادن آخرش هم نفهمیدم که چی به چی بود در کل کار این برنامه خیلی ساده بود نام فایل را در بانک اکسس ذخیره می کرد اندازه و نوع فایل را به دست می آورد و برای کاربر نمایش می داد و کاربر با انتخاب نام فایل آن فایل را اجرا می کرد در ضمن من یک نمونه خالی از بانک اکسس را هم برای پشتیبانی در داخل برنامه قرار داده بودم ولی نمی دونم چرا آنتی ویروس اویستا ( ؟؟؟؟ ) چرا بهش گیر می داد .

اگر کمی در این باره توضیح بدهید که آنتی ویروس ها به چه کدی و یا روشی گیر می دن خیلی ممنون شما می شم.

Payman_62

21-01-2009, 11:57

سلام.
یه سری ویروس شناخته شدن هستن که آنتی ویروس ها فورا پاکشون میکنن.
یه سری API هم هستن که آنتی ها بهشون حساسن. مثل copyfile یا GetAsyncKeyState که تو کی لاگر ها استفاده میشه یا توابع هوک که قبل از این که رویدادی تو سیستم اتفاق بیفته کنترلش میکنن یا TerminateProcess که پروسه ها رو میبنده یا همین ShellExecute و ... .
یه سری API که تو ویروس ها هم پرکاربردن تو لیست API های مشکوکن و اگه تو یه بازه زمانی زیاد ازشون استفاده کنی آنتی جلوی برنامه رو میگیره.
آنتی ها به یک سری اعمال هم حساسن. مثل باز کردن پورت که البته این مورد بیشتر تو فایروال ها جلوگیری میشه.
در کل برای آنتی ها برای شناسایی ویروس های ناشناخته و جدید با توجه به رفتار برنامه و api های مورد استفاده و کدهایی که اجرا میکنه جلوی ویروس رو میگیرن. حالا ممکنه این وسط اشتباهی هم بکنن.
اینم بگن این موارد رو که گفتم 100% در مورد همه آنتی ها صدق نمیکنه.

thezetta

21-01-2009, 14:23

پس برنامه های معروف که با این api ها کار میکنند چرا آنتی ویروس جلوشونو نمیگیره؟
مثلا ناد به رجیستری هم حساسه و اگه اسم برنامه رو تو لیست ران رجیستری وارد کنی به عنوان ویروس شناسایی میکنه. برام سوال شده که اینهمه برنامه مثل یاهو مسنجر و و و چطور این کارو میکنن که ویروس تلقی نشن!؟

مرد مباح

22-01-2009, 00:45

1. معروفيت و كاركردهاي مشخص آنها. البته توي مشخصات فايل نام تيم سازنده هم معتبر شناخته ميشه.
2. استفاده از برنامه هاي اينستالي معتبر مثل InstallShield يا WindowsInstaller.
3. اگه آنتي قوي باشه كاري با اين حرفا نداره و وقتي آدرسي در رجيستري تغيير كنه يا ... به هر حال گير ميده.