> А еще лучше в факе по винапи я его на нескольких сайтах > один и тот же видел; исходный код давно уже описан, как > скрыть и в списке задач и в трее, > вот только в списке процессов не помню есть укрытие или > нет.
Есть.
hint: минимальной единицей контекста исполнения в Win32 является не процесс
а поток ...
> Вопрос то был не об этом, как я понимаю, а о том какая > функция убивает > задачу наподобие того, как это делается в окне по > комбинации из 3 пальцев.
В стандартном пакете дельфей есть прога называется WinSight. Запускаешь её и видишь все процессы запущенные на компе, ищешь свою прогу по названию или по типу и убиваешь.
В дельфях когда пишешь чё нить типа вируса, то прогу сколько не прячешь она исчёзает из трёх пальцев, её не видно, но всё равно в процессах запущенных обязательно остаётся, я вот щас думаю как прогу скрыть совсем..
[Win32] как прогу скрыть совсем... почитай статью "Программы Невидимки" на HackZone 25.06.01 02:01 Автор: Vital Статус: Незарегистрированный пользователь
А еще лучше в факе по винапи я его на нескольких сайтах один и тот же видел; исходный код давно уже описан, как скрыть и в списке задач и в трее,
вот только в списке процессов не помню есть укрытие или нет.
Вопрос то был не об этом, как я понимаю, а о том какая функция убивает
задачу наподобие того, как это делается в окне по комбинации из 3 пальцев.
[win32] изучайте исходники bo2k и не задавайте глупых вопросов...26.06.01 13:49 Автор: Rox Статус: Незарегистрированный пользователь
> А еще лучше в факе по винапи я его на нескольких сайтах > один и тот же видел; исходный код давно уже описан, как > скрыть и в списке задач и в трее, > вот только в списке процессов не помню есть укрытие или > нет.
Есть.
hint: минимальной единицей контекста исполнения в Win32 является не процесс
а поток ...
> Вопрос то был не об этом, как я понимаю, а о том какая > функция убивает > задачу наподобие того, как это делается в окне по > комбинации из 3 пальцев.
> > А еще лучше в факе по винапи я его на нескольких > сайтах > > один и тот же видел; исходный код давно уже описан, > как > > скрыть и в списке задач и в трее, > > вот только в списке процессов не помню есть укрытие > или > > нет. > > Есть. > > hint: минимальной единицей контекста исполнения в Win32 > является не процесс > а поток ... > > > > Вопрос то был не об этом, как я понимаю, а о том какая > > функция убивает > > задачу наподобие того, как это делается в окне по > > комбинации из 3 пальцев. > > > BOOL TerminateProcess(HANDLE hProcess, UINT exitCode); Спасибо, а если я консольное приложение кильнуть хочу, которое под дос
написано. Можно ли это сделать?
...25.06.01 17:16 Автор: XR <eXtremal Research> Статус: The Elderman
> > > А еще лучше в факе по винапи я его на нескольких > > сайтах > > > один и тот же видел; исходный код давно уже > описан, > > как > > > скрыть и в списке задач и в трее, > > > вот только в списке процессов не помню есть > укрытие > > или > > > нет. > > > > Есть. > > > > hint: минимальной единицей контекста исполнения в > Win32 > > является не процесс > > а поток ... > > > > > > > Вопрос то был не об этом, как я понимаю, а о том > какая > > > функция убивает > > > задачу наподобие того, как это делается в окне по > > > комбинации из 3 пальцев. > > > > > > BOOL TerminateProcess(HANDLE hProcess, UINT exitCode); > Спасибо, а если я консольное приложение кильнуть хочу, > которое под дос > написано. Можно ли это сделать?
Можно ... вместе с VM на которой оно пущено ...
...26.06.01 16:09 Автор: Yura Статус: Незарегистрированный пользователь
> > > BOOL TerminateProcess(HANDLE hProcess, UINT > exitCode); > > Спасибо, а если я консольное приложение кильнуть хочу, > > которое под дос > > написано. Можно ли это сделать? > > Можно ... вместе с VM на которой оно пущено ... Ты не мог бы объяснить на каком-нить примере. Извини, но я очень тупой >:()
...26.06.01 16:17 Автор: XR <eXtremal Research> Статус: The Elderman
> > > > BOOL TerminateProcess(HANDLE hProcess, UINT > > exitCode); > > > Спасибо, а если я консольное приложение кильнуть > хочу, > > > которое под дос > > > написано. Можно ли это сделать? > > > > Можно ... вместе с VM на которой оно пущено ... > Ты не мог бы объяснить на каком-нить примере. Извини, но я > очень тупой >:()
DOS (не Win32 console!) программа исполняется на NT в среде виртуальной
машины ntvdm.exe собственно ее и следует прибивать
как она (VM) называется в Win9x я доподлинно уже не помню :)
что то типа winoldapp.exe по моему ... или около того...
> А еще лучше в факе по винапи я его на нескольких сайтах > один и тот же видел; исходный код давно уже описан, как > скрыть и в списке задач и в трее, > вот только в списке процессов не помню есть укрытие или > нет. > Вопрос то был не об этом, как я понимаю, а о том какая > функция убивает > задачу наподобие того, как это делается в окне по > комбинации из 3 пальцев.
Фак я не видел, а списке задач программа скрывается ф-ей
RegisterServiceProcess() - это все фигня. А в вышеупомянутой статье
приведен способ встраивания своего кода в другой процесс, т.е.
твоего процесса вообще не будет существовать, следовательно его
никак нельзя обнаружить, а твой код будет выполняться(выполняется пока живет процесс, в который твой код встроен)
[Win32] Тот FAQ я не найду чего-то, но один из них можешь взять здесь.25.06.01 16:11 Автор: Xan Статус: Незарегистрированный пользователь
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
