информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
 Крупный взлом GoDaddy 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / programming
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
... 25.06.01 16:04  Число просмотров: 653
Автор: Yura Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > А еще лучше в факе по винапи я его на нескольких
> сайтах
> > один и тот же видел; исходный код давно уже описан,
> как
> > скрыть и в списке задач и в трее,
> > вот только в списке процессов не помню есть укрытие
> или
> > нет.
>
> Есть.
>
> hint: минимальной единицей контекста исполнения в Win32
> является не процесс
> а поток ...
>
>
> > Вопрос то был не об этом, как я понимаю, а о том какая
> > функция убивает
> > задачу наподобие того, как это делается в окне по
> > комбинации из 3 пальцев.
>
>
> BOOL TerminateProcess(HANDLE hProcess, UINT exitCode);
Спасибо, а если я консольное приложение кильнуть хочу, которое под дос
написано. Можно ли это сделать?
<programming>
Это наверно уже сто раз спрашивали(про завершение задач) 24.06.01 11:23  
Автор: Yura Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Очень простой вопрос - как убить задачу зная ее hInstanse.
Можно убить прогу отловив её окно. 24.06.01 15:42  
Автор: Grag Статус: Незарегистрированный пользователь
<"чистая" ссылка>
В стандартном пакете дельфей есть прога называется WinSight. Запускаешь её и видишь все процессы запущенные на компе, ищешь свою прогу по названию или по типу и убиваешь.
В дельфях когда пишешь чё нить типа вируса, то прогу сколько не прячешь она исчёзает из трёх пальцев, её не видно, но всё равно в процессах запущенных обязательно остаётся, я вот щас думаю как прогу скрыть совсем..
[Win32] как прогу скрыть совсем... почитай статью "Программы Невидимки" на HackZone 25.06.01 02:01  
Автор: Vital Статус: Незарегистрированный пользователь
<"чистая" ссылка>
RE: [Win32] как прогу скрыть совсем... 27.06.01 02:32  
Автор: $tain Статус: Незарегистрированный пользователь
Отредактировано 27.06.01 02:34  Количество правок: 2
<"чистая" ссылка>
Зайди на void.ru, там статья есть об этом, в ней расматриваются различные варианты.
http://void.ru/content/785

http://void.ru/content/785
RE: [Win32] как прогу скрыть совсем... 27.06.01 14:15  
Автор: Vital Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Зайди на void.ru, там статья есть об этом, в ней
> расматриваются различные варианты.
> http://void.ru/content/785

Так я про эту статью и писал
[Win32] как прогу скрыть совсем... 25.06.01 10:53  
Автор: Xan Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А еще лучше в факе по винапи я его на нескольких сайтах один и тот же видел; исходный код давно уже описан, как скрыть и в списке задач и в трее,
вот только в списке процессов не помню есть укрытие или нет.
Вопрос то был не об этом, как я понимаю, а о том какая функция убивает
задачу наподобие того, как это делается в окне по комбинации из 3 пальцев.
[win32] изучайте исходники bo2k и не задавайте глупых вопросов... 26.06.01 13:49  
Автор: Rox Статус: Незарегистрированный пользователь
<"чистая" ссылка>
ДОСТАЛИ УЖЕ ;(
... 25.06.01 11:23  
Автор: XR <eXtremal Research> Статус: The Elderman
<"чистая" ссылка>
> А еще лучше в факе по винапи я его на нескольких сайтах
> один и тот же видел; исходный код давно уже описан, как
> скрыть и в списке задач и в трее,
> вот только в списке процессов не помню есть укрытие или
> нет.

Есть.

hint: минимальной единицей контекста исполнения в Win32 является не процесс
а поток ...


> Вопрос то был не об этом, как я понимаю, а о том какая
> функция убивает
> задачу наподобие того, как это делается в окне по
> комбинации из 3 пальцев.


BOOL TerminateProcess(HANDLE hProcess, UINT exitCode);
... 25.06.01 16:04  
Автор: Yura Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > А еще лучше в факе по винапи я его на нескольких
> сайтах
> > один и тот же видел; исходный код давно уже описан,
> как
> > скрыть и в списке задач и в трее,
> > вот только в списке процессов не помню есть укрытие
> или
> > нет.
>
> Есть.
>
> hint: минимальной единицей контекста исполнения в Win32
> является не процесс
> а поток ...
>
>
> > Вопрос то был не об этом, как я понимаю, а о том какая
> > функция убивает
> > задачу наподобие того, как это делается в окне по
> > комбинации из 3 пальцев.
>
>
> BOOL TerminateProcess(HANDLE hProcess, UINT exitCode);
Спасибо, а если я консольное приложение кильнуть хочу, которое под дос
написано. Можно ли это сделать?
... 25.06.01 17:16  
Автор: XR <eXtremal Research> Статус: The Elderman
<"чистая" ссылка>
> > > А еще лучше в факе по винапи я его на нескольких
> > сайтах
> > > один и тот же видел; исходный код давно уже
> описан,
> > как
> > > скрыть и в списке задач и в трее,
> > > вот только в списке процессов не помню есть
> укрытие
> > или
> > > нет.
> >
> > Есть.
> >
> > hint: минимальной единицей контекста исполнения в
> Win32
> > является не процесс
> > а поток ...
> >
> >
> > > Вопрос то был не об этом, как я понимаю, а о том
> какая
> > > функция убивает
> > > задачу наподобие того, как это делается в окне по
> > > комбинации из 3 пальцев.
> >
> >
> > BOOL TerminateProcess(HANDLE hProcess, UINT exitCode);
> Спасибо, а если я консольное приложение кильнуть хочу,
> которое под дос
> написано. Можно ли это сделать?

Можно ... вместе с VM на которой оно пущено ...
... 26.06.01 16:09  
Автор: Yura Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > > BOOL TerminateProcess(HANDLE hProcess, UINT
> exitCode);
> > Спасибо, а если я консольное приложение кильнуть хочу,
> > которое под дос
> > написано. Можно ли это сделать?
>
> Можно ... вместе с VM на которой оно пущено ...
Ты не мог бы объяснить на каком-нить примере. Извини, но я очень тупой >:()
... 26.06.01 16:17  
Автор: XR <eXtremal Research> Статус: The Elderman
<"чистая" ссылка>
> > > > BOOL TerminateProcess(HANDLE hProcess, UINT
> > exitCode);
> > > Спасибо, а если я консольное приложение кильнуть
> хочу,
> > > которое под дос
> > > написано. Можно ли это сделать?
> >
> > Можно ... вместе с VM на которой оно пущено ...
> Ты не мог бы объяснить на каком-нить примере. Извини, но я
> очень тупой >:()

DOS (не Win32 console!) программа исполняется на NT в среде виртуальной
машины ntvdm.exe собственно ее и следует прибивать
как она (VM) называется в Win9x я доподлинно уже не помню :)
что то типа winoldapp.exe по моему ... или около того...
[Win32] как прогу скрыть совсем... 25.06.01 11:22  
Автор: Vital Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> А еще лучше в факе по винапи я его на нескольких сайтах
> один и тот же видел; исходный код давно уже описан, как
> скрыть и в списке задач и в трее,
> вот только в списке процессов не помню есть укрытие или
> нет.
> Вопрос то был не об этом, как я понимаю, а о том какая
> функция убивает
> задачу наподобие того, как это делается в окне по
> комбинации из 3 пальцев.

Фак я не видел, а списке задач программа скрывается ф-ей
RegisterServiceProcess() - это все фигня. А в вышеупомянутой статье
приведен способ встраивания своего кода в другой процесс, т.е.
твоего процесса вообще не будет существовать, следовательно его
никак нельзя обнаружить, а твой код будет выполняться(выполняется пока живет процесс, в который твой код встроен)
[Win32] Тот FAQ я не найду чего-то, но один из них можешь взять здесь. 25.06.01 16:11  
Автор: Xan Статус: Незарегистрированный пользователь
<"чистая" ссылка>
http://winapi32.narod.ru/winfaq.zip
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach