Сокрытие процесса под НТ системами

Jarsen Guest	#1 Это нравится:0 Да/0 Нет 14.09.2003 06:13:40 Я знаю, что в 9х есть взможность скрыть процесс хуком Process32First,Process32Next. Подскажите как скрыть процесс в НТ? Какие способы есть?

Frozen

Guest

Это нравится:0 Да/0 Нет

15.09.2003 05:47:23

Я помню два способа: через драйвер и хуком на NTQuerySystemInformation и несколько других. Хотя слово "драйвер" может внушать новичкам страх, все же лучше делать через него, так как из ring 3 с этим будет слишком много проблем, потому как если хукать NTQuerySystemInformation из третьего кольца, то придется делать это в каждом процессе, ибо под NT ntdll у каждго процесса своя. Да еще отслеживать появление новых процессов - тоже видимо хуками. IMHO, это очень геморройно будет. Так что быстрее дровину написать.

buggzy

Guest

Это нравится:0 Да/0 Нет

15.09.2003 07:51:45

мне больше нравица пихать поток в чужой процесс, пусть там себе крутится, никто его не заметит. работает как под вин98, так и под вин2к, у меня даже msvc-шная программа была, которая это все делает.

Michael_X

Guest

Это нравится:0 Да/0 Нет

15.09.2003 12:56:25

Цитата
buggzy пишет: у меня даже msvc-шная программа была, которая это все делает.

Ежели она у тя исчё осталась - выложи её на всеобщее обозрение.... Идея хорошая...

buggzy Guest	#5 Это нравится:0 Да/0 Нет 15.09.2003 15:49:47 нидам! сами пишите

MishaSt Guest	#6 Это нравится:0 Да/0 Нет 15.09.2003 15:59:50 http://www.xakep.ru/post/19333/default.htm http://www.xakep.ru/post/14033/default.htm Понимаю, ксакеп, но всё же. А почему кстати "ксакеп"? Откуда такое название?

buggzy Guest	#7 Это нравится:0 Да/0 Нет 15.09.2003 16:17:26 а как надо читать слово "xakep" (буквы - английские)?

__NK Guest	#8 Это нравится:0 Да/0 Нет 15.09.2003 16:22:42 Потоки, процессы - я бы лучше kernel32.dll дописал. И в таскменеджере не видно, и загружена всегда. ;------- ;NK

buggzy Guest	#9 Это нравится:0 Да/0 Нет 15.09.2003 16:46:32 угу, но 1) для установки админ нужен 2) изменение файла видно у меня таких недостатков нету

offtopic

гранд мастер

Сообщений: 1721 Баллов: 1738 Регистрация: 21.08.2003

#10

Это нравится:0 Да/0 Нет

15.09.2003 16:48:55

Цитата
buggzy пишет: 1) для установки админ нужен

А для пихания в чужой процесс разве привелегия на дебаг не нужна?

buggzy

Guest

#11

Это нравится:0 Да/0 Нет

15.09.2003 16:57:59

Цитата

asu4ka пишет:

Цитата
buggzy пишет: 1) для установки админ нужен

А для пихания в чужой процесс разве привелегия на дебаг не нужна?

если процесс того же юзера - не нужна

s3r9i0 Guest	#12 Это нравится:0 Да/0 Нет 07.10.2003 21:12:35 насчет сокрытия поищите на void.ru, там было хорошо написано. кстати, в принципе скрыть процесс вряд ли получится

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?