واضح آرشیو وب فارسی:سایت ریسک: thezetta14-01-2009, 06:50 PMاین کامپوننت هم کار خودمه. دو متد داره که برنامه رو تحت ویندوز XP یا 9x مخفی کنه. متد XP برنامه رو از توی لیست پروسس های وبندوز اکس پی، حذف میکنه. به همراه برنامه نمونه. رمز : thezetta !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! لطفا نظراتتون رو با من درمیون بزارین. مرد مباح15-01-2009, 10:09 AMبا سلام. خيلي دوست دارم كه درباره روند اين كار هم يك توضيحي بدين تا ما هم يك چيزايي ياد بگيريم. ممنون thezetta16-01-2009, 05:21 PMنحوه ی انجامش چندان پیچیده نیست. فکر کنم جالب باشه که دوستان روش فکر کنن و راه حل هایی که به ذهنشون میرسه بیان کنن. در آخر هم چشم. نحوه ی کار رو توضیح میدم. as1385136517-01-2009, 08:35 AMخیلی ابتدایی است یعنی اصلا توصیه نمی شه . شما ابتدا تایمر تسک منیجر را خاموش می کنید و بعد نام برنامه را از لیست حذف می کنید . هر کاربری که کمی هوش و دانش داشته باشه به راحتی می تونه بفهمه که قزیه از چه قرار است در ضمن شما با این روش فقط لیست برنامه را از تسک منیجر مخفی می کنید اگر کاربری از برنامه Process Explorer استفاده کنه چی ؟ فکر نکنم این کار برای این برنامه تاثیر داشته باشه thezetta17-01-2009, 11:19 AMدقیقا همینطوره. اما به هر حال راهیه واسه خودش راهیه. راه پیشنهادی شما برای مخفی سازی چیه؟ as1385136519-01-2009, 07:35 AMاول باید مشخص کنید که می خواهید چه برنامه ای بنویسید: اگر می خواهید ویروسی و ... بنویسید بهترین و حرفه ای ترین راه تزیق برنامه خودتان به برنامه های درحال اجرا می باشد اگر می خواهید برنامه های کاربردی بنویسید نیازی به این کارها نیست thezetta19-01-2009, 10:39 AMدوست من در برخی برنامه های کاربردی هم این نیاز هست. مثل برنامه ی مدیریت کافی نت در صورتی که نخواهید تاسک منیجر رو ببندید و کامپیوتر کاربر رو بصورت مسخ شده دربیارید! as1385136520-01-2009, 08:48 AMآره حق با شماست ولی این روشی که شما گفتید برای این جور کارها به درد نمی خوره . برای کافینت شما می تونید چندین کار رو به صورت هم زمان انجام بدهید مثلا رجیستر را قفل کنید تسک منیجر را قفل کنید بعضی از کلید های ترکیبی را قفل کنید که برای این کارها بهتر است از کامپوننت dWin_lock_with_crack استفاده کنید در ضمن یک راه هم هست یعنی برنامه وقتی از تسک منیجر خارج شد دوباره به رم بیاد ( اگر هم شده با نام دیگر ) که برای این کار هم راه ها و روش هایی وجود داره Payman_6220-01-2009, 12:52 PMسلام. این روش کمی قدیمی شده. اولین بار آقای بهزاد خزاما چند سال پیش این برنامه رو ارایه دادن. تو برنامه اول ایشون تایمر تسک منیجر رو کیل نمیکردن و تو یه تایمر تو برنامه اسم پروسه رو از لیست مخفی میکردن که باعث چشمک زدن برنامه میشد و شک بر انگیز بود. تو ورژن جدید تایمر تسک منیجر رو کیل میکردن که مشکوک نشه. ولی وقتی کاربر تب performance رو میدید که ریفرش نمیشه شک میکرد. سورس این برنامه ها هم پابلیکه و تو سایت گذاشته بودم. در کل روش مناسبی نیست چون از برنامه پروسس اکسپلورر هم که بگذریم با دستور Tasklist تو داس میشه لیست پروسه ها رو دید. این یه نمونه برنامه processes hider که واقعا پروسه رو هاید میکنه و تو برنامه های دیگه هم پروسه قابل مشاهده نیست. thezetta20-01-2009, 06:29 PMخیلی از توجه دوستان ممنونم. این برنامه ای که شما دادید آقا پیمان nod 32 به عنوان ویروس شناسایی کرد فایل درایور rundll32.dll ای که برنامه میسازه و جلوی کارشو گرفت. نمیدونستم قبلا کسی این کد رو داده! خوب حالا دوستان پروفشنال لطف کنین برای ما تازه کارا راهنمایی و مطالبتون رو در زمینه ی process hiding یزارین. ما برای یاد گیری آمدیم!:31: Payman_6220-01-2009, 06:40 PMسلام. طبیعیه که نود جلوی برنامه رو بگیره. به کدی که برنامه اجرا میکنه فکر کنید. مشخصه آنتی جلوش رو بگیره. as1385136521-01-2009, 07:59 AMطبیعیه که نود جلوی برنامه رو بگیره. به کدی که برنامه اجرا میکنه فکر کنید. مشخصه آنتی جلوش رو بگیره. آقا پیمان می شه کمی در این باره توضیح بدهید ؟ کلا آنتی ویروس ها به چی حساس هستن و چه کدهایی رو ویروس تلقی می کنند ؟ من یک برنامه کتابخانه دیجیتال نوشته بودم که آنتی ویروس ها بهش گیر می دادن آخرش هم نفهمیدم که چی به چی بود در کل کار این برنامه خیلی ساده بود نام فایل را در بانک اکسس ذخیره می کرد اندازه و نوع فایل را به دست می آورد و برای کاربر نمایش می داد و کاربر با انتخاب نام فایل آن فایل را اجرا می کرد در ضمن من یک نمونه خالی از بانک اکسس را هم برای پشتیبانی در داخل برنامه قرار داده بودم ولی نمی دونم چرا آنتی ویروس اویستا ( ؟؟؟؟ ) چرا بهش گیر می داد . اگر کمی در این باره توضیح بدهید که آنتی ویروس ها به چه کدی و یا روشی گیر می دن خیلی ممنون شما می شم. Payman_6221-01-2009, 11:57 AMسلام. یه سری ویروس شناخته شدن هستن که آنتی ویروس ها فورا پاکشون میکنن. یه سری API هم هستن که آنتی ها بهشون حساسن. مثل copyfile یا GetAsyncKeyState که تو کی لاگر ها استفاده میشه یا توابع هوک که قبل از این که رویدادی تو سیستم اتفاق بیفته کنترلش میکنن یا TerminateProcess که پروسه ها رو میبنده یا همین ShellExecute و ... . یه سری API که تو ویروس ها هم پرکاربردن تو لیست API های مشکوکن و اگه تو یه بازه زمانی زیاد ازشون استفاده کنی آنتی جلوی برنامه رو میگیره. آنتی ها به یک سری اعمال هم حساسن. مثل باز کردن پورت که البته این مورد بیشتر تو فایروال ها جلوگیری میشه. در کل برای آنتی ها برای شناسایی ویروس های ناشناخته و جدید با توجه به رفتار برنامه و api های مورد استفاده و کدهایی که اجرا میکنه جلوی ویروس رو میگیرن. حالا ممکنه این وسط اشتباهی هم بکنن. اینم بگن این موارد رو که گفتم 100% در مورد همه آنتی ها صدق نمیکنه. thezetta21-01-2009, 02:23 PMپس برنامه های معروف که با این api ها کار میکنند چرا آنتی ویروس جلوشونو نمیگیره؟ مثلا ناد به رجیستری هم حساسه و اگه اسم برنامه رو تو لیست ران رجیستری وارد کنی به عنوان ویروس شناسایی میکنه. برام سوال شده که اینهمه برنامه مثل یاهو مسنجر و و و چطور این کارو میکنن که ویروس تلقی نشن!؟ مرد مباح22-01-2009, 12:45 AM1. معروفيت و كاركردهاي مشخص آنها. البته توي مشخصات فايل نام تيم سازنده هم معتبر شناخته ميشه. 2. استفاده از برنامه هاي اينستالي معتبر مثل InstallShield يا WindowsInstaller. 3. اگه آنتي قوي باشه كاري با اين حرفا نداره و وقتي آدرسي در رجيستري تغيير كنه يا ... به هر حال گير ميده. سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 369]