| Автор
| Сообщение |
DrPass
Знающий :)
/Почетный Модератор/
Возраст: 31
Знак зодиака: 
Зарегистрирован: 02.05.2002
Сообщения: 5709
Откуда: Донецк
|
|
|
Цитата |
|
А стелс-программа, по-твоему, что такое? Детская игрушка? Троян и есть
_________________
Да пребудет с вами Сила! |
|
| В начало |
|
 |
|
|
 |
|
|
|
Цитата |
|
Значит ее нельзя использовать в таком виде для скрытия процесса ...
Тута идея за ночь возникла:
А шо если пользователь нажимает альт-контр-дел для вызова системного монитора. Это ж обычное окно, наверное. А мы из своей проги посылаем сообщение этому окну клосе. И пользователь никогда не увидит наш процесс 
Токо нада создать указатель для сист.монитора который бы работал во всех виндах. |
|
| В начало |
|
|
 Ktf
Администратор
Возраст: 32
Знак зодиака: 
Зарегистрирован: 15.05.2005
Сообщения: 1502
Откуда: localhost
|
|
|
Цитата |
|
под nt есть такая фишка
создай раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
и заведи в нем параметр
Debugger: REG_SZ = "Имя проги"
где в качестве значения укажи прогу, которая должна запуститься в качестве дебаггера (читай вместо) диспетчера задач.
если указать левый путь или оставить пусто, то диспетчер задач и вовсе не запустится. ok
_________________
Пойду посплю перед сном. |
|
| В начало |
|
|
|
|
|
Цитата |
|
| а не проще ли паралельно запускать ещё одну програмку как сторожа и та главаная программа будет не позволять снять процесс сторожевой а сторожевая в своё время не даст снять процесс главной. Это идея но я не знаю можно ли запретить диспечеру задач снимать процесс.... |
|
| В начало |
|
|
|
|
|
Цитата |
|
| А зачем баловать юзера разришая открыть диспечер задач |
|
| В начало |
|
|
|
|
|
Цитата |
|
| ДОБ писал(а): | | А зачем баловать юзера разришая открыть диспечер задач |
Ну подумай сам ты установил себе программу а она тебе не даёт открыть диспечер задач... а если тебе просто необходимо какой нибудь процесс завершить подумай сам я бы такую прогу выкинул... |
|
| В начало |
|
|
TuXAPuK
Великий гонщик
Возраст: 26
Знак зодиака: 
Зарегистрирован: 12.09.2005
Сообщения: 714
Откуда: Великий город Рига... =Ъ
|
|
|
Цитата |
|
А я вот такую фигню с Visual Basic форума стыбрил...   
| Цитата: | интересно как можно разблокировать реестр???
т.е. вносить в него изменения...(WinXp)
Вот че нашел
Как запретить редактирование системного реестра?
Приведенный ниже параметр не позволит пользователям запустить Regedit.exe или Regedt32.exe для изменения системного реестра.
Предупреждение: Будьте внимательны при изменении этого параметра. Удостоверьтесь, что Вы блокируете не свой собственный доступ к реестру.
Ключ: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
Параметр: DisableRegistryTools
Тип: REG_DWORD
Значение: (0 = отключено, 1=включено)
Как отключить (запретить) Task Manager?
Для этого в реестре по адресу
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
создайте ключ типа DWORD под названием DisableTaskMgr, и присвойте ему значение 1. Удалив этот ключ, или присвоив ему 0, вы вновь разрешите Task Manager.
|
_________________
 |
|
| В начало |
|
|
DrPass
Знающий :)
/Почетный Модератор/
Возраст: 31
Знак зодиака:
Зарегистрирован: 02.05.2002
Сообщения: 5709
Откуда: Донецк
|
|
|
Цитата |
|
Спецы по реестру 
Все эти опции доступны через Панель Управления - Администрирование
_________________
Да пребудет с вами Сила! |
|
| В начало |
|
|
|
|
|
Цитата |
|
Ну вы даете, ребята!!!
Во первых уменя есть DLL-ка которая прячет так, что даже Total Commander-ский прагин не увидит процес, а Вы тут такое говорите.
Короче кому интересно пишите мне: vadym-soft@rambler.ru
Отвечу всем.
Я на прятании процесов уже "собаку скушал".
P.S. А Web ругается потому что DLL стандартная(ВО ВСЕХ ТРОЯНАХ!!!)
Виход таков: Добавь пустую експортируемую функцию и все (ПРОВЕРЕНО!!!) |
|
| В начало |
|
|
|
|
|
|
|
|
Цитата |
|
to diablo
Да ладно сабаку..
Этой теме просто сто лет а dll это уже стыдно
Сейчас винапи перехватывают меняя таблицу вызовов
в ядре системы. |
|
| В начало |
|
|
NikotiN
Розовый мамонт
Возраст: 26
Знак зодиака: 
Зарегистрирован: 18.03.2005
Сообщения: 2137
|
|
|
Цитата |
|
имхо, просто вирус рассылает
_________________
Сила дурака в том, что умный перед ним бессилен. |
|
| В начало |
|
|
|
|
|
Цитата |
|
Я не рассылаю вирус, хотя я уже написал и не один.
Просто хотел помочь...
А вы наверно в каждом видите вирорассылателя!!!
Короче говоря с Вами не интересно общатся...  |
|
| В начало |
|
|
DrPass
Знающий :)
/Почетный Модератор/
Возраст: 31
Знак зодиака:
Зарегистрирован: 02.05.2002
Сообщения: 5709
Откуда: Донецк
|
|
|
Цитата |
|
to diablo
Мы рады, что ты такой умница, и научился писать вирусы. Только держи свои умения при себе. Хвастаться этим - это все равно, что хвастаться умением незаметно наложить кучу посреди квартиры. И учить других такому "мастерству" тоже не стоит. Кому надо, и есть мозги - сам разберется. А у кого нет мозгов - не разберется, и слава богу. Спасибо за помощь 
_________________
Да пребудет с вами Сила! |
|
| В начало |
|
|
|
