مخفی کردن برنامه در پروسس

**navid_mansour** · 09-02-2006, 19:20

چجوری برنامه تو پروسس مخفی بشه؟

**Payman_62** · 09-02-2006, 21:24

منم همين سوالو دارم ولي به نظر مياد كار ساده اي نيست. جوابي كه من گرفته بودم استفاده از proccessess injection بود كه در اين روش آدرس پروسرو به يكي ديگه از پروسه هاي معتبر مثل explorer.exe تزريق ميكني و ديگه در پروسس ليست برنامت ديده نميشه.

**~~Satrikon~~** · 09-02-2006, 21:58

در انجام اين كار ممكنه دچار مشكل شويد....به شما پيشنهاد مي كنم از ترفند رجيستري براي ناتوان كردن Task Manager استفاده كنيد چون معمولآ اين كار براي اينه كه ميخواهيد فرد ديگري كه از كامپيوتر شما استفاده ميكنه رو هك كنيد و برنامه امكان مزبور رو به شما نميده--------- اين ترفند احتمالآ در انجمن بحث شده چون قسمت ترفند ها بسيار غني هست.

**sa3er** · 10-02-2006, 01:57

فايل ضميمه رو دريافت كنيد:

**Payman_62** · 10-02-2006, 03:41

نوشته شده توسط baradabs

در انجام اين كار ممكنه دچار مشكل شويد....به شما پيشنهاد مي كنم از ترفند رجيستري براي ناتوان كردن Task Manager استفاده كنيد .

اين روش بيشتر باعث شك ميشه. ديگه همه ميدونن taskmanager اگه باز نشه يه خبرايي هستو فورا اقدام به پاك سازي وين ميكنن. نهايتشم وين ميريزن.
جناب sa3er فايلي رو كه آپ كرديد رو قبلا باهاش كار كردم . اون فقط اسم پروسرو ميكمه explorer.exe يا اگه 2 بار اجرا شه دومي ميشه svchost.exe خوب اين چه ربطي داره به مخفي كردن پروسه .اگه بتونين سورس مخفي كردن پروسه بذاريد عالي ميشه.

**sa3er** · 10-02-2006, 12:20

پيمان جان، در ويندوز XP، حتي system idle و system proccess هم در ليست پروسسهای ويندوز به نمايش در مياد. بنابراين چنين چيزی ممکن نيست مگر اينکه تو پروسس ويور يا کرنل ويندوز يه دستی ببريد و اون رو اديت کنيد كه كار تقريبا پر زحمتيه.

اون کدی هم که بنده قرار دادم فکر می کنم بسيار خلاقانه هست و به نظر، کار کسی که نياز داشت رو راه بندازه و بايد توجه داشت كه کمتر کسی از کاربرای عادی پي به نيرنگ اين کد مي بره.

**Payman_62** · 10-02-2006, 18:46

نوشته شده توسط sa3er

پيمان جان، در ويندوز XP، حتي system idle و system proccess هم در ليست پروسسهای ويندوز به نمايش در مياد. بنابراين چنين چيزی ممکن نيست مگر اينکه تو پروسس ويور يا کرنل ويندوز يه دستی ببريد و اون رو اديت کنيد كه كار تقريبا پر زحمتيه.
اون کدی هم که بنده قرار دادم فکر می کنم بسيار خلاقانه هست و به نظر، کار کسی که نياز داشت رو راه بندازه و بايد توجه داشت كه کمتر کسی از کاربرای عادی پي به نيرنگ اين کد مي بره.

من تروجان ها يا كي لاگر هايي دارم كه تو پروسس ليست مخفي ميشن. يعني زيادم دور از دسترس نيست. در مورد سورسيم كه گذاشتين موافقم ممكنه كمتر كسي بفهمه.

**navid_mansour** · 11-02-2006, 13:02

ببین من یه کد دارم از یه سایتی گرفتم نمیدونم چرا جواب نمیده کسی نمیتونه تصحیحش کنه؟؟:

Private Declare Function RegisterServiceProcess Lib "kernel32" (ByVal dwProcessId As Long, ByVal dwType As Long) As Long
Private Declare Function GetCurrentProcessId Lib "kernel32" () As Long
dim Process
Private Sub Command1_Click()
Process = getcurentProcessid
RegisterServiceProcess Process, 0
End Sub

Private Sub Command2_Click()
Process = getcurentProcessid
RegisterServiceProcess Process, 1
End Sub

**navid_mansour** · 15-02-2006, 18:46

نبود کسی؟؟؟؟

**Payman_62** · 16-02-2006, 00:57

getcurentProcessid كه تو برنامست اشتباه تايپي داره و اگه درست و اين جوري GetCurrentProcessId تايپ كني pid همون پروسرو ميده. ولي RegisterServiceProcess رو ميگه تو kernel32 پيدا نميكنم. خوب وقتي تابعش وجود نداره چي كار ميشه كرد؟

نام تاپيک: مخفی کردن برنامه در پروسس

اختيارات تاپيک

مخفی کردن برنامه در پروسس

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن