کمک : مخفی ماندن برنامه درManager Task

**amirtak2007** · 24-09-2006, 08:18

NoneForce جان سلام.ممنون از کمکت ولی اگه میشه منو تو این مورد بیشتر کمک کنی و اینکه Rootkit چیه؟ من با دلفی میخام بنویسمblue

**codemaster** · 28-09-2006, 21:04

نوشته شده توسط amin a.^2

اولاً ببخشید که این قدر با قاطعیت گفتم که امکان نداره اما ما هر موقع از تسک منیجر شنیدیم گفتن امکان این کار وجود نداره حالا حتماً شما تمام این افراد را هم زیر سوال بردید اما منظورتون از سرویسهایی که اجرا میشه چیه؟
در ضمن پس تسک منیجرچجوری برنامه های فعال و غیر فعال را تشخیص میده

اولا " دوستان در برنامه نويسي نشد نداريم.
دوما" من دارم روي يه روند كار ميكنم كه برنامه فعال رو از ديد Task Manager مخفی میکنه
که هر وقت کامل شد توی ایم تاپیک قرار میدم.

**amin a.^2** · 28-09-2006, 21:14

نوشته شده توسط codemaster

اولا " دوستان در برنامه نويسي نشد نداريم.
دوما" من دارم روي يه روند كار ميكنم كه برنامه فعال رو از ديد Task Manager مخفی میکنه
که هر وقت کامل شد توی ایم تاپیک قرار میدم.

؟؟؟؟؟؟؟؟؟؟؟؟؟؟

**amirtak2007** · 30-09-2006, 08:46

سلام codemaster .ممنون میشم من تو جریان کارت قرار بدی شاید باهم بتونیم یکاری بکونیم

**shayan_p30** · 14-12-2006, 07:34

سلام
بحث جالبي رو شروع كرده ايد.
منم چند وقت پيش دنبال همين سوال بودم كه بعد از تحقيقات زياد اين دستور پيدا كردم:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته اين دستور تمام آيتم هاي موجود در قسمت Applications تسك منجر رو هايد ميكنه.دستوري كه آيتمهاي قسمت Processes رو هايد كنه هم دارم اگه از اين دستور خوشتون اومد بگين تا اونم بذارم. بدرود

**sorset** · 07-07-2007, 17:00

سلام
به این لینک برین
برنامه ای هست که همین کار رو انجام میده

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**ghoghnoose_dana** · 09-07-2007, 20:53

با سلام
همون طور که مرد مباح هم گفتن میشه از process injection استفاده کرد که روش خوبیه ولی دردسرهای خودشو داره راحترین راه استفاده از rootkiteمن یه نمونشو دارم کامله که شامل
1-مخفی شدن تو رجیستری و رجیستری مونیتور ها
2-مخفی شدن تو تسک منیجر و تمام پروسس مونیتورها (حتی TaskList)
3-مخفی شدن تو پورت مونیتور ها
4-مخفی شدن هندل های برنامه
5-مخفی شدن ماژول ها
6-مخفی شدن در سرویس مونیتور ها
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2- در شاخه اصلی درایو C پوشه ای با مشخصات زیر ایجاد کنید:

"c:\winnt\rewt\" (دقت کنید که نام پوشه رو درست وارد کنید)

3-حالا توی پوشه rewt برید و فایل root.exe رو اونجا کپی کنید

4- توی همون پوشه ای که هستید فایل سرور یا ویروستون رو کپی کنین!

5-حالا به Command Prompt رفته و دستور زیر رو به صورت دقیق اجرا کنین
c:\winnt\rewt\root /i

حالا از پوشه خارج بشید!

کار تموم شد حالا فایل ویروستون حتی تو محیط Safe Mode هم بالا میاد و میتونه تمام خصوصیاتی رو که در بالا گفتم داشته باشه

البته قبلش بگم این فایل چون قدیمیه آنتی ویروس ها به عنوان rootkit شناساییش میکنن پس قبل همه این کارها آنتی ویروستون رو غی فعال کنین.

(سورس برنامه رو هم برای یادگیری تو فایل زیپ شده قرار دادم) امیدوارم استفاده لازم رو برده باشید

**Payman_62** · 10-07-2007, 02:46

نوشته شده توسط shayan_p30 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
بحث جالبي رو شروع كرده ايد.
منم چند وقت پيش دنبال همين سوال بودم كه بعد از تحقيقات زياد اين دستور پيدا كردم:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته اين دستور تمام آيتم هاي موجود در قسمت Applications تسك منجر رو هايد ميكنه.دستوري كه آيتمهاي قسمت Processes رو هايد كنه هم دارم اگه از اين دستور خوشتون اومد بگين تا اونم بذارم. بدرود

سلام.
این برنامه تایمر تسک منجر رو غیر فعال میکنه و بعد برنامه مورد نظر رو از لیست حذف میکنه. ولی روش جالبی نیست. چون طرف وقتی تب performance رو بیاره میبینه cpu usage متوقفه و اگه کمی اطلاعات داشته باشه شک میکنه و اگه کمی بیشتر اطلاعات داشته باشه از دستورات داس کمک میگیره تا پروسه مشکوک رو پیدا کنه و ببنده.
همان طور که مرد مباح گفت process injection کارو راه میندازه ولی خیلی مشکله.

نام تاپيک: کمک : مخفی ماندن برنامه درManager Task

اختيارات تاپيک

NoneForce جان سلام.

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن