amirtak2007
23-09-2006, 10:25
کمک کمک : چه جوری میتونم برنام خودم رو در تسک منیجر مخفی کنم؟
مشاهده نسخه کامل
: کمک : مخفی ماندن برنامه درManager Task
elagoli
23-09-2006, 10:44
با سلام
منظورتون اينه كه مي خواهيد هنگام اجرا شدن از ديد ويندوز مخفي بمونه ؟
منظورتون اينه كه مي خواهيد هنگام اجرا شدن از ديد ويندوز مخفي بمونه ؟
مرد مباح
23-09-2006, 10:48
امكان نداره.
هر برنامه اي كه توي حافظه رزيدنت باشه توي تسك منجر مياد.
ولي اگه ميخواي ويروس يا يك چيزي مثل اين بسازي بايد اصول كاري رو بلد باشي.
يعني بايد برنامه خودت رو توي يك از فايلهاي اصلي ويندوز تزريق كني كه كار خيلي سختيه و اينجوري ديده نميشود.
هر برنامه اي كه توي حافظه رزيدنت باشه توي تسك منجر مياد.
ولي اگه ميخواي ويروس يا يك چيزي مثل اين بسازي بايد اصول كاري رو بلد باشي.
يعني بايد برنامه خودت رو توي يك از فايلهاي اصلي ويندوز تزريق كني كه كار خيلي سختيه و اينجوري ديده نميشود.
soldier
23-09-2006, 10:56
سلام
اول از همه - يك جا سوال خودتون رو مطرح كنيد.
دوم - اگر مي خواهيد فرم و برنامه رو قائم كنيد . راه هايي داره.
اما اگر مي خواهيد در تسك منيجر نشون نده. هيچ راهي نداره.
اگر خواستيد . فرم رو قائم كنيد. توي اين تاپيك نتايج خيلي خوبي گرفته شده.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
باي
اول از همه - يك جا سوال خودتون رو مطرح كنيد.
دوم - اگر مي خواهيد فرم و برنامه رو قائم كنيد . راه هايي داره.
اما اگر مي خواهيد در تسك منيجر نشون نده. هيچ راهي نداره.
اگر خواستيد . فرم رو قائم كنيد. توي اين تاپيك نتايج خيلي خوبي گرفته شده.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
باي
amirtak2007
23-09-2006, 11:57
راستشو بخواین تو نت ورک من بعضیها برای بعضی کارها کارت شبکه شونو در می ارن.
من میخام یه برنامه بنویسم تا دایما اتصال به نتورکو چک کنه و اگه قطع بود یه کاری بکنه.
در ضمن میخام این یوزرهای مزاحم اجرا بودن برنامه رو نبینن ونتونن اونو ببندن.
من میخام یه برنامه بنویسم تا دایما اتصال به نتورکو چک کنه و اگه قطع بود یه کاری بکنه.
در ضمن میخام این یوزرهای مزاحم اجرا بودن برنامه رو نبینن ونتونن اونو ببندن.
مرد مباح
23-09-2006, 16:01
سلام
اول از همه - يك جا سوال خودتون رو مطرح كنيد.
شذيذا موافقم.
دقت كن رفيق.
اول از همه - يك جا سوال خودتون رو مطرح كنيد.
شذيذا موافقم.
دقت كن رفيق.
amin a.^2
23-09-2006, 18:30
راستشو بخواین تو نت ورک من بعضیها برای بعضی کارها کارت شبکه شونو در می ارن.
من میخام یه برنامه بنویسم تا دایما اتصال به نتورکو چک کنه و اگه قطع بود یه کاری بکنه.
در ضمن میخام این یوزرهای مزاحم اجرا بودن برنامه رو نبینن ونتونن اونو ببندن.
امیر جان بهتر بود یه تاپیک برای این پرسشتون میذاشتید چون هم زودتر به پاسخ می رسیدید هم اینکه نظم تاپیک های دیگه را به هم نمی زدید
من میخام یه برنامه بنویسم تا دایما اتصال به نتورکو چک کنه و اگه قطع بود یه کاری بکنه.
در ضمن میخام این یوزرهای مزاحم اجرا بودن برنامه رو نبینن ونتونن اونو ببندن.
امیر جان بهتر بود یه تاپیک برای این پرسشتون میذاشتید چون هم زودتر به پاسخ می رسیدید هم اینکه نظم تاپیک های دیگه را به هم نمی زدید
amin a.^2
23-09-2006, 18:32
کمک کمک : چه جوری میتونم برنام خودم رو در تسک منیجر مخفی کنم؟
این کار یعنی اینکه برنامه ی شما اجرا نشه و برای همین کار غیر ممکنیه در اصل تسک منیجر یه پنجرس که هر برنامه ای که جزیی از فضای ram را اشغال كرده نشون ميده پس اين كار غير ممكنه
این کار یعنی اینکه برنامه ی شما اجرا نشه و برای همین کار غیر ممکنیه در اصل تسک منیجر یه پنجرس که هر برنامه ای که جزیی از فضای ram را اشغال كرده نشون ميده پس اين كار غير ممكنه
NoneForce
23-09-2006, 18:41
سلام
خوبه كه در هرموردي كاربران نظر ميدهند ولي اينكه چطور با اين اطمينان ميگيد نميشه من نميدونم!!
چيزي كه هميشه بايد به خاطر داشته باشيد اين است كه شمااولين برنامه نويس تاريخ نيستيد و قبل از شما هم ديگران به اين سوالات برخورد كرده اند و مطمئن باشيد براي 99.99 سوالات هم پاسخ پيدا شده.
در مورد مخفي كردن يك Process بايد از Rootkit استفاده كنيد. تو قسمت دات نت هم سوال مشابه اي مطرح شده است كه يك كتاب و يك سايت معرفي شده . ميتوانيد به اونجا يك نگاهي بيندازيد.
در اين مورد هم كه هربرنامه اي كه تو حافظه مياد بايد تو تسك منيجر بياد هم اينطور نيست . مثلا سرويسهايي كه روي دستگاه شما اجراشده اند را مي توانيد در تسك منيجر ببينيد؟!
خوبه كه در هرموردي كاربران نظر ميدهند ولي اينكه چطور با اين اطمينان ميگيد نميشه من نميدونم!!
چيزي كه هميشه بايد به خاطر داشته باشيد اين است كه شمااولين برنامه نويس تاريخ نيستيد و قبل از شما هم ديگران به اين سوالات برخورد كرده اند و مطمئن باشيد براي 99.99 سوالات هم پاسخ پيدا شده.
در مورد مخفي كردن يك Process بايد از Rootkit استفاده كنيد. تو قسمت دات نت هم سوال مشابه اي مطرح شده است كه يك كتاب و يك سايت معرفي شده . ميتوانيد به اونجا يك نگاهي بيندازيد.
در اين مورد هم كه هربرنامه اي كه تو حافظه مياد بايد تو تسك منيجر بياد هم اينطور نيست . مثلا سرويسهايي كه روي دستگاه شما اجراشده اند را مي توانيد در تسك منيجر ببينيد؟!
amin a.^2
23-09-2006, 19:06
سلام
خوبه كه در هرموردي كاربران نظر ميدهند ولي اينكه چطور با اين اطمينان ميگيد نميشه من نميدونم!!
چيزي كه هميشه بايد به خاطر داشته باشيد اين است كه شمااولين برنامه نويس تاريخ نيستيد و قبل از شما هم ديگران به اين سوالات برخورد كرده اند و مطمئن باشيد براي 99.99 سوالات هم پاسخ پيدا شده.
در مورد مخفي كردن يك Process بايد از Rootkit استفاده كنيد. تو قسمت دات نت هم سوال مشابه اي مطرح شده است كه يك كتاب و يك سايت معرفي شده . ميتوانيد به اونجا يك نگاهي بيندازيد.
در اين مورد هم كه هربرنامه اي كه تو حافظه مياد بايد تو تسك منيجر بياد هم اينطور نيست . مثلا سرويسهايي كه روي دستگاه شما اجراشده اند را مي توانيد در تسك منيجر ببينيد؟!
اولاً ببخشید که این قدر با قاطعیت گفتم که امکان نداره اما ما هر موقع از تسک منیجر شنیدیم گفتن امکان این کار وجود نداره حالا حتماً شما تمام این افراد را هم زیر سوال بردید اما منظورتون از سرویسهایی که اجرا میشه چیه؟
در ضمن پس تسک منیجرچجوری برنامه های فعال و غیر فعال را تشخیص میده
خوبه كه در هرموردي كاربران نظر ميدهند ولي اينكه چطور با اين اطمينان ميگيد نميشه من نميدونم!!
چيزي كه هميشه بايد به خاطر داشته باشيد اين است كه شمااولين برنامه نويس تاريخ نيستيد و قبل از شما هم ديگران به اين سوالات برخورد كرده اند و مطمئن باشيد براي 99.99 سوالات هم پاسخ پيدا شده.
در مورد مخفي كردن يك Process بايد از Rootkit استفاده كنيد. تو قسمت دات نت هم سوال مشابه اي مطرح شده است كه يك كتاب و يك سايت معرفي شده . ميتوانيد به اونجا يك نگاهي بيندازيد.
در اين مورد هم كه هربرنامه اي كه تو حافظه مياد بايد تو تسك منيجر بياد هم اينطور نيست . مثلا سرويسهايي كه روي دستگاه شما اجراشده اند را مي توانيد در تسك منيجر ببينيد؟!
اولاً ببخشید که این قدر با قاطعیت گفتم که امکان نداره اما ما هر موقع از تسک منیجر شنیدیم گفتن امکان این کار وجود نداره حالا حتماً شما تمام این افراد را هم زیر سوال بردید اما منظورتون از سرویسهایی که اجرا میشه چیه؟
در ضمن پس تسک منیجرچجوری برنامه های فعال و غیر فعال را تشخیص میده
amirtak2007
24-09-2006, 08:18
NoneForce جان سلام.ممنون از کمکت ولی اگه میشه منو تو این مورد بیشتر کمک کنی و اینکه Rootkit چیه؟ من با دلفی میخام بنویسمblue
codemaster
28-09-2006, 21:04
اولاً ببخشید که این قدر با قاطعیت گفتم که امکان نداره اما ما هر موقع از تسک منیجر شنیدیم گفتن امکان این کار وجود نداره حالا حتماً شما تمام این افراد را هم زیر سوال بردید اما منظورتون از سرویسهایی که اجرا میشه چیه؟
در ضمن پس تسک منیجرچجوری برنامه های فعال و غیر فعال را تشخیص میده
اولا " دوستان در برنامه نويسي نشد نداريم.
دوما" من دارم روي يه روند كار ميكنم كه برنامه فعال رو از ديد Task Manager مخفی میکنه
که هر وقت کامل شد توی ایم تاپیک قرار میدم.
:biggrin:
در ضمن پس تسک منیجرچجوری برنامه های فعال و غیر فعال را تشخیص میده
اولا " دوستان در برنامه نويسي نشد نداريم.
دوما" من دارم روي يه روند كار ميكنم كه برنامه فعال رو از ديد Task Manager مخفی میکنه
که هر وقت کامل شد توی ایم تاپیک قرار میدم.
:biggrin:
amin a.^2
28-09-2006, 21:14
اولا " دوستان در برنامه نويسي نشد نداريم.
دوما" من دارم روي يه روند كار ميكنم كه برنامه فعال رو از ديد Task Manager مخفی میکنه
که هر وقت کامل شد توی ایم تاپیک قرار میدم.
:biggrin:
؟؟؟؟؟؟؟؟؟؟؟؟؟؟
دوما" من دارم روي يه روند كار ميكنم كه برنامه فعال رو از ديد Task Manager مخفی میکنه
که هر وقت کامل شد توی ایم تاپیک قرار میدم.
:biggrin:
؟؟؟؟؟؟؟؟؟؟؟؟؟؟
amirtak2007
30-09-2006, 08:46
سلام codemaster .ممنون میشم من تو جریان کارت قرار بدی شاید باهم بتونیم یکاری بکونیم
shayan_p30
14-12-2006, 07:34
سلام
بحث جالبي رو شروع كرده ايد.
منم چند وقت پيش دنبال همين سوال بودم كه بعد از تحقيقات زياد اين دستور پيدا كردم:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
البته اين دستور تمام آيتم هاي موجود در قسمت Applications تسك منجر رو هايد ميكنه.دستوري كه آيتمهاي قسمت Processes رو هايد كنه هم دارم اگه از اين دستور خوشتون اومد بگين تا اونم بذارم. بدرود;)
بحث جالبي رو شروع كرده ايد.
منم چند وقت پيش دنبال همين سوال بودم كه بعد از تحقيقات زياد اين دستور پيدا كردم:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
البته اين دستور تمام آيتم هاي موجود در قسمت Applications تسك منجر رو هايد ميكنه.دستوري كه آيتمهاي قسمت Processes رو هايد كنه هم دارم اگه از اين دستور خوشتون اومد بگين تا اونم بذارم. بدرود;)
sorset
07-07-2007, 17:00
سلام
به این لینک برین
برنامه ای هست که همین کار رو انجام میده
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
به این لینک برین
برنامه ای هست که همین کار رو انجام میده
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ghoghnoose_dana
09-07-2007, 20:53
با سلام
همون طور که مرد مباح هم گفتن میشه از process injection استفاده کرد که روش خوبیه ولی دردسرهای خودشو داره راحترین راه استفاده از rootkiteمن یه نمونشو دارم کامله که شامل
1-مخفی شدن تو رجیستری و رجیستری مونیتور ها
2-مخفی شدن تو تسک منیجر و تمام پروسس مونیتورها (حتی TaskList)
3-مخفی شدن تو پورت مونیتور ها
4-مخفی شدن هندل های برنامه
5-مخفی شدن ماژول ها
6-مخفی شدن در سرویس مونیتور ها
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
2- در شاخه اصلی درایو C پوشه ای با مشخصات زیر ایجاد کنید:
"c:\winnt\rewt\" (دقت کنید که نام پوشه رو درست وارد کنید)
3-حالا توی پوشه rewt برید و فایل root.exe رو اونجا کپی کنید
4- توی همون پوشه ای که هستید فایل سرور یا ویروستون رو کپی کنین!
5-حالا به Command Prompt رفته و دستور زیر رو به صورت دقیق اجرا کنین
c:\winnt\rewt\root /i
حالا از پوشه خارج بشید!
کار تموم شد حالا فایل ویروستون حتی تو محیط Safe Mode هم بالا میاد و میتونه تمام خصوصیاتی رو که در بالا گفتم داشته باشه
البته قبلش بگم این فایل چون قدیمیه آنتی ویروس ها به عنوان rootkit شناساییش میکنن پس قبل همه این کارها آنتی ویروستون رو غی فعال کنین.
(سورس برنامه رو هم برای یادگیری تو فایل زیپ شده قرار دادم) امیدوارم استفاده لازم رو برده باشید
همون طور که مرد مباح هم گفتن میشه از process injection استفاده کرد که روش خوبیه ولی دردسرهای خودشو داره راحترین راه استفاده از rootkiteمن یه نمونشو دارم کامله که شامل
1-مخفی شدن تو رجیستری و رجیستری مونیتور ها
2-مخفی شدن تو تسک منیجر و تمام پروسس مونیتورها (حتی TaskList)
3-مخفی شدن تو پورت مونیتور ها
4-مخفی شدن هندل های برنامه
5-مخفی شدن ماژول ها
6-مخفی شدن در سرویس مونیتور ها
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
2- در شاخه اصلی درایو C پوشه ای با مشخصات زیر ایجاد کنید:
"c:\winnt\rewt\" (دقت کنید که نام پوشه رو درست وارد کنید)
3-حالا توی پوشه rewt برید و فایل root.exe رو اونجا کپی کنید
4- توی همون پوشه ای که هستید فایل سرور یا ویروستون رو کپی کنین!
5-حالا به Command Prompt رفته و دستور زیر رو به صورت دقیق اجرا کنین
c:\winnt\rewt\root /i
حالا از پوشه خارج بشید!
کار تموم شد حالا فایل ویروستون حتی تو محیط Safe Mode هم بالا میاد و میتونه تمام خصوصیاتی رو که در بالا گفتم داشته باشه
البته قبلش بگم این فایل چون قدیمیه آنتی ویروس ها به عنوان rootkit شناساییش میکنن پس قبل همه این کارها آنتی ویروستون رو غی فعال کنین.
(سورس برنامه رو هم برای یادگیری تو فایل زیپ شده قرار دادم) امیدوارم استفاده لازم رو برده باشید
Payman_62
10-07-2007, 02:46
سلام
بحث جالبي رو شروع كرده ايد.
منم چند وقت پيش دنبال همين سوال بودم كه بعد از تحقيقات زياد اين دستور پيدا كردم:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
البته اين دستور تمام آيتم هاي موجود در قسمت Applications تسك منجر رو هايد ميكنه.دستوري كه آيتمهاي قسمت Processes رو هايد كنه هم دارم اگه از اين دستور خوشتون اومد بگين تا اونم بذارم. بدرود;)
سلام.
این برنامه تایمر تسک منجر رو غیر فعال میکنه و بعد برنامه مورد نظر رو از لیست حذف میکنه. ولی روش جالبی نیست. چون طرف وقتی تب performance رو بیاره میبینه cpu usage متوقفه و اگه کمی اطلاعات داشته باشه شک میکنه و اگه کمی بیشتر اطلاعات داشته باشه از دستورات داس کمک میگیره تا پروسه مشکوک رو پیدا کنه و ببنده.
همان طور که مرد مباح گفت process injection کارو راه میندازه ولی خیلی مشکله.
بحث جالبي رو شروع كرده ايد.
منم چند وقت پيش دنبال همين سوال بودم كه بعد از تحقيقات زياد اين دستور پيدا كردم:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
البته اين دستور تمام آيتم هاي موجود در قسمت Applications تسك منجر رو هايد ميكنه.دستوري كه آيتمهاي قسمت Processes رو هايد كنه هم دارم اگه از اين دستور خوشتون اومد بگين تا اونم بذارم. بدرود;)
سلام.
این برنامه تایمر تسک منجر رو غیر فعال میکنه و بعد برنامه مورد نظر رو از لیست حذف میکنه. ولی روش جالبی نیست. چون طرف وقتی تب performance رو بیاره میبینه cpu usage متوقفه و اگه کمی اطلاعات داشته باشه شک میکنه و اگه کمی بیشتر اطلاعات داشته باشه از دستورات داس کمک میگیره تا پروسه مشکوک رو پیدا کنه و ببنده.
همان طور که مرد مباح گفت process injection کارو راه میندازه ولی خیلی مشکله.
vBulletin , Copyright ©2000-2025, Jelsoft Enterprises Ltd.