کمک کمک : چه جوری میتونم برنام خودم رو در تسک منیجر مخفی کنم؟
Printable View
کمک کمک : چه جوری میتونم برنام خودم رو در تسک منیجر مخفی کنم؟
با سلام
منظورتون اينه كه مي خواهيد هنگام اجرا شدن از ديد ويندوز مخفي بمونه ؟
امكان نداره.
هر برنامه اي كه توي حافظه رزيدنت باشه توي تسك منجر مياد.
ولي اگه ميخواي ويروس يا يك چيزي مثل اين بسازي بايد اصول كاري رو بلد باشي.
يعني بايد برنامه خودت رو توي يك از فايلهاي اصلي ويندوز تزريق كني كه كار خيلي سختيه و اينجوري ديده نميشود.
سلام
اول از همه - يك جا سوال خودتون رو مطرح كنيد.
دوم - اگر مي خواهيد فرم و برنامه رو قائم كنيد . راه هايي داره.
اما اگر مي خواهيد در تسك منيجر نشون نده. هيچ راهي نداره.
اگر خواستيد . فرم رو قائم كنيد. توي اين تاپيك نتايج خيلي خوبي گرفته شده.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
باي
راستشو بخواین تو نت ورک من بعضیها برای بعضی کارها کارت شبکه شونو در می ارن.
من میخام یه برنامه بنویسم تا دایما اتصال به نتورکو چک کنه و اگه قطع بود یه کاری بکنه.
در ضمن میخام این یوزرهای مزاحم اجرا بودن برنامه رو نبینن ونتونن اونو ببندن.
شذيذا موافقم.نقل قول:
نوشته شده توسط soldier
دقت كن رفيق.
امیر جان بهتر بود یه تاپیک برای این پرسشتون میذاشتید چون هم زودتر به پاسخ می رسیدید هم اینکه نظم تاپیک های دیگه را به هم نمی زدیدنقل قول:
نوشته شده توسط amirtak2007
این کار یعنی اینکه برنامه ی شما اجرا نشه و برای همین کار غیر ممکنیه در اصل تسک منیجر یه پنجرس که هر برنامه ای که جزیی از فضای ram را اشغال كرده نشون ميده پس اين كار غير ممكنهنقل قول:
نوشته شده توسط amirtak2007
سلام
خوبه كه در هرموردي كاربران نظر ميدهند ولي اينكه چطور با اين اطمينان ميگيد نميشه من نميدونم!!
چيزي كه هميشه بايد به خاطر داشته باشيد اين است كه شمااولين برنامه نويس تاريخ نيستيد و قبل از شما هم ديگران به اين سوالات برخورد كرده اند و مطمئن باشيد براي 99.99 سوالات هم پاسخ پيدا شده.
در مورد مخفي كردن يك Process بايد از Rootkit استفاده كنيد. تو قسمت دات نت هم سوال مشابه اي مطرح شده است كه يك كتاب و يك سايت معرفي شده . ميتوانيد به اونجا يك نگاهي بيندازيد.
در اين مورد هم كه هربرنامه اي كه تو حافظه مياد بايد تو تسك منيجر بياد هم اينطور نيست . مثلا سرويسهايي كه روي دستگاه شما اجراشده اند را مي توانيد در تسك منيجر ببينيد؟!
اولاً ببخشید که این قدر با قاطعیت گفتم که امکان نداره اما ما هر موقع از تسک منیجر شنیدیم گفتن امکان این کار وجود نداره حالا حتماً شما تمام این افراد را هم زیر سوال بردید اما منظورتون از سرویسهایی که اجرا میشه چیه؟نقل قول:
نوشته شده توسط NoneForce
در ضمن پس تسک منیجرچجوری برنامه های فعال و غیر فعال را تشخیص میده
NoneForce جان سلام.ممنون از کمکت ولی اگه میشه منو تو این مورد بیشتر کمک کنی و اینکه Rootkit چیه؟ من با دلفی میخام بنویسمblue
اولا " دوستان در برنامه نويسي نشد نداريم.نقل قول:
نوشته شده توسط amin a.^2
دوما" من دارم روي يه روند كار ميكنم كه برنامه فعال رو از ديد Task Manager مخفی میکنه
که هر وقت کامل شد توی ایم تاپیک قرار میدم.
:biggrin:
؟؟؟؟؟؟؟؟؟؟؟؟؟؟نقل قول:
نوشته شده توسط codemaster
سلام codemaster .ممنون میشم من تو جریان کارت قرار بدی شاید باهم بتونیم یکاری بکونیم
سلام
بحث جالبي رو شروع كرده ايد.
منم چند وقت پيش دنبال همين سوال بودم كه بعد از تحقيقات زياد اين دستور پيدا كردم:
البته اين دستور تمام آيتم هاي موجود در قسمت Applications تسك منجر رو هايد ميكنه.دستوري كه آيتمهاي قسمت Processes رو هايد كنه هم دارم اگه از اين دستور خوشتون اومد بگين تا اونم بذارم. بدرود;)کد:Procedure Hide_All_Tasks();
var
J:hwnd;
begin
J:=FindWindow('#32770','Windows Task Manager');
KillTimer(J, 0);
J:= FindWindowEx(J, 0, '#32770', nil);
J:= FindWindowEx(J, 0, 'SysListView32','Tasks');
sendmessage(J,LBN_DBLCLK,0,0);
end;
سلام
به این لینک برین
برنامه ای هست که همین کار رو انجام میده
کد:http://forum.codecorona.com/مخفی-کردن-process-ها-در-task-manager-t-390.html
با سلام
همون طور که مرد مباح هم گفتن میشه از process injection استفاده کرد که روش خوبیه ولی دردسرهای خودشو داره راحترین راه استفاده از rootkiteمن یه نمونشو دارم کامله که شامل
1-مخفی شدن تو رجیستری و رجیستری مونیتور ها
2-مخفی شدن تو تسک منیجر و تمام پروسس مونیتورها (حتی TaskList)
3-مخفی شدن تو پورت مونیتور ها
4-مخفی شدن هندل های برنامه
5-مخفی شدن ماژول ها
6-مخفی شدن در سرویس مونیتور ها
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
2- در شاخه اصلی درایو C پوشه ای با مشخصات زیر ایجاد کنید:
"c:\winnt\rewt\" (دقت کنید که نام پوشه رو درست وارد کنید)
3-حالا توی پوشه rewt برید و فایل root.exe رو اونجا کپی کنید
4- توی همون پوشه ای که هستید فایل سرور یا ویروستون رو کپی کنین!
5-حالا به Command Prompt رفته و دستور زیر رو به صورت دقیق اجرا کنین
c:\winnt\rewt\root /i
حالا از پوشه خارج بشید!
کار تموم شد حالا فایل ویروستون حتی تو محیط Safe Mode هم بالا میاد و میتونه تمام خصوصیاتی رو که در بالا گفتم داشته باشه
البته قبلش بگم این فایل چون قدیمیه آنتی ویروس ها به عنوان rootkit شناساییش میکنن پس قبل همه این کارها آنتی ویروستون رو غی فعال کنین.
(سورس برنامه رو هم برای یادگیری تو فایل زیپ شده قرار دادم) امیدوارم استفاده لازم رو برده باشید
سلام.نقل قول:
این برنامه تایمر تسک منجر رو غیر فعال میکنه و بعد برنامه مورد نظر رو از لیست حذف میکنه. ولی روش جالبی نیست. چون طرف وقتی تب performance رو بیاره میبینه cpu usage متوقفه و اگه کمی اطلاعات داشته باشه شک میکنه و اگه کمی بیشتر اطلاعات داشته باشه از دستورات داس کمک میگیره تا پروسه مشکوک رو پیدا کنه و ببنده.
همان طور که مرد مباح گفت process injection کارو راه میندازه ولی خیلی مشکله.