информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Линуксовый ботнет, распространяющийся...   Конец поддержки Internet Explorer   Рекордное число уязвимостей в 2021
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / programming		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Ну в общем то сокрытие процессов под NT-ями такая избитая тема, что даже лень чего либо писать 29.08.06 23:54  Число просмотров: 2434 Автор: amirul <Serge> Статус: The Elderman <"чистая" ссылка> Вкратце: ЕДИНСТВЕННЫЙ способ получить из юзермоды список процессов - через функцию NtQuerySystemInformation (либо ее Zw аналог - в юзермоде они ничем не отличаются). Все psapi и прочие таскманагеры используют именно ее. Задача сводится к перехвату этой фукнции и фильтрации возвращаемых данных в соответствии с собственными пожеланиями. А уж способов перехвата придумано море. Самые популярные: патч прямо в юзерлевеле (ищи Джеффри Рихтер) и патч таблицы системных сервисов в нулевом кольце. Первый популярен среди людей, которые принципиально не хотят писать драйвера. Второй - среди остальных <programming> Поиск  А кто знает, что в ХР вместо RegisterServiceProces... (-)  - Fighter 25.08.06 22:00 [3310] Службы? Есть FAQ по ним, смотри в соотв. разделе т... (-)  - HandleX 26.08.06 18:38 [2684] Скорее всего нужны "скрытые" процессы. А вот их-то... - amirul 28.08.06 14:00 [2652] Наврядли... Основное назначение этой функции — дер... (-)  - HandleX 28.08.06 14:59 [2498] Не-е-е. Основное ее назначение - скрыть процесс из... - amirul 28.08.06 19:42 [2638] "Основное ее назначение - скрыть процесс из task m... - Fighter 29.08.06 22:00 [3030] Ну в общем то сокрытие процессов под NT-ями такая... - amirul 29.08.06 23:54 [2434] Кхм... - Killer{R} 30.08.06 02:39 [2263] Принципиально надо скрывать процесс? Напиши службу... (-)  - HandleX 30.08.06 08:02 [2454] Нет, непринципиально. Главное, чтобы окошко перед... - Fighter 30.08.06 12:43 [2261] Ну, тогда юзай SrvAny.exe от M$, тип службы выстав... - HandleX 30.08.06 13:09 [3702] Пасиба ишшо раз. FAQ я уже прочитал, разобрался, н... (-)  - Fighter 30.08.06 13:13 [2140] Ну нету в Win9x-ME нормального TaskManager'a, но э... (-)  - HandleX 28.08.06 21:12 [2153] Пасиба, пошел смотреть. (-)  - Fighter 27.08.06 09:18 [2188] Посмотри еще HackerDefender [url] (-)  - TRESPASSER[CfK] 31.08.06 11:14 [2675]

Copyright © 2001-2022 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach