Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | | | | | |
[RC5] Спрятать всё 04.06.03 13:10 Число просмотров: 2431
Автор: jam Статус: Незарегистрированный пользователь
|
> > Я знаю, что обычно это делается так, но ты сам пробовал
> > сделать это в dnetc.exe? У меня после этого клиент не запускался.
> а ты его распаковывать не пробовал? ;)
> upx -d dnetc.exe
> а после этого <Resource Hacker>-ом ...
нельзя. контрольная сумма. сходи на днет, почитай.
а все что не внутри dnetc.exe, можно менять и будет работать.
MyCows, если не ошибаюсь, позволяет почти все менять.
но не иконку :) кстати, а причем тут иконка? кто ее когда видит?
|
|
<dnet>
|
Программа для запуска "коровки" во время простоя компьютера 20.05.03 20:04
Автор: ben Статус: Незарегистрированный пользователь
|
Привет ALL
Я тут на досуге написал программку
Эта программа предназначена для запуска "коровки" в то время, когда компьютер включён, но за ним никто не работает (знакомая ситуация, не правда ли?)
OS: только 2000/XP, в среде 95/98/me - не поддерживаются вообще, если она там и запустится, то будет неправильно работать
Принцип работы следуюший:
1. Программа стартует как сервис
2. 5 раз в секунду она проверяет текущую активность
3. Компьютер считается неактивным если: нет открытых сессий Terminal Service и включился ScreenSaver или компьютер был "залочен".
3. Если компьютер неактивный - запускается "коровка".
4. Если "коровка" работает и компьютер стал активным - "коровка" останавливается
Подробнее смотрите топик на КТ форуме:
http://forum.computerra.ru/?board=team_ct;action=display;num=1053118509
Кроме того можно почитать readme к ней и её help
"Весит" она 25600 байт
Скачать можно отсюда:
http://www.dnetfaq.narod.ru/pssys.zip
|
|
А зачем она нужна? В смысле, чтобы юзер не мог увидеть её в списке процессов? 20.05.03 20:11
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
| |
А зачем она нужна? В смысле, чтобы юзер не мог увидеть её в списке процессов? 20.05.03 21:15
Автор: ben Статус: Незарегистрированный пользователь
|
1. или юзер не хочет, чтоб она жевала во время работы
мне, например, нужно периодически смотреть на загрузку процессора, а коровка сильно мешает
2. любителям тайной установки на чужой комп, или если злой админ периодически залазит на твой комп и смотрит чего там. естественно коровка, даже останавливаюшайся при запуске Task Managera будет видна по дикому количеству процессорно времени ушедшего на неё
|
| | |
[RC5] А ты уже понял 22.05.03 02:03
Автор: jammer <alex naumov> Статус: Elderman
|
сабж что даже если все будет работать без глюков так как ты предлагаешь, практические результаты от ее работы будут сильно минимизированы?
в случае присутствия особо умных товарищей, которым к тому же и не пофиг, вариант с паузой в качестве реакции на таск менеджер кажется оптимальным, насчет насчитанного времени - видимо имеет смысл перезапускать но не так как предлагаешь ты. во всяком случае, когда юзер, неторопливо попивающий кофе и кликающий по интернету - или секретарша, треплющаяся в аське - не запускают taskmgr, паузить корову неразумно.
PS. обратимся к свежим с логам (с простой однопроцессорной машины)
[May 21 21:44:47 UTC] RC5-72: Summary: 1375 packets (1375.00 stats units)
15.10:40:01.55 - [4,424,611 keys/s]
итого 89 в сутки. посмотри на свои реалии с прогой?
не проще ли раз в N часов net stop dnetc / net start dnetc ?
PPS. кстати что за фигня "специфика работы требует статистику потребляемого процессорного времени и работающая "коровка" мешает этому" ? idle -> cow. надо мыслить так, нет ничего проще. а если ты любишь медитировать на иконку в трее, те же самые net stop dnetc / net start dnetc при необходимости.
"программа не отслеживает открытие удалённых сессий с помощью других методов (не Terminal Services), например psAnywhere"
а RAdmin? новое поколение любит быстрый софт :))
|
| | | |
[RC5] А ты уже понял 22.05.03 13:41
Автор: ben Статус: Незарегистрированный пользователь
|
естественно она не претендует на универсальное решение, тем более она не расчитывалась на секретарш
если у тебя используется не Terminal Services - значит моя программа тебе не приготится, такова селяви
да, у многих продвинутых товарищей Таск Менеджер запушен постоянно - и 100 процентная загрузка их бесит, им проще послать тебя с твоей коровкой (у меня именно так). Если на Таск Менеджер поставить паузу - то коровка будет простаивать круглые сутки.
да, можно запускать коровку по расписанию, но:
1. не всегда угадаешь - поставишь запуск в 9 вечера, а народ сидит до 12, в другой раз человек ушёл в 6, а коровка запускается в 12 - комп 6 часов простаивает, обидно, я уж не говорю про то, что некоторые товарищи из дома ночью входят в локалку
2. если тайно ставишь коровку, то продвинутый товарищ твою задачку в Schedulere сразу видит. Можно поставить другой scheduler, но товарищ увидит и его
да, можно запускать коровку вообще удаленно, что я и делал первое время, НО: периодечески даже в локалке случаются проблемы, и тогда все это идет насмарку, особенно если ты коровку запустил, а не остановил. админ даже может твою коровку прямо обвинить в проблемах с сетью :(
но естественно, каждый свои проблемы решает по-своему
|
| | | | |
[RC5] А ты уже понял 25.05.03 16:09
Автор: jammer <alex naumov> Статус: Elderman
|
> да, у многих продвинутых товарищей Таск Менеджер запушен
что ж тут продвинутого. таскмгр сам по себе проц жрет. запущен постоянно - постоянно жрет. что не только корове-то мешает.
> постоянно - и 100 процентная загрузка их бесит, им проще
продвинутых не бесит, бесит недопродвинутых. тут другая проблема - объясняться с продвинутым и афишировать свои интересы. вот это серьезный минус. тут наверное твоя поделка рулит :)
> да, можно запускать коровку по расписанию, но:
> 1. не всегда угадаешь - поставишь запуск в 9 вечера, а
> народ сидит до 12, в другой раз человек ушёл в 6, а коровка
> запускается в 12 - комп 6 часов простаивает, обидно, я уж
> не говорю про то, что некоторые товарищи из дома ночью
> входят в локалку
я сказал ПЕРЕзапускать. для избегания накручивания больших часов в таскмгре.
> 2. если тайно ставишь коровку, то продвинутый товарищ твою
> задачку в Schedulere сразу видит. Можно поставить другой
> scheduler, но товарищ увидит и его
я не настаивал на шедулере с гуем, который можно увидеть. вообще на шедулере, который что-то рисует на экране когда либо.
> да, можно запускать коровку вообще удаленно, что я и делал
> первое время, НО: периодечески даже в локалке случаются
> проблемы, и тогда все это идет насмарку, особенно если ты
> коровку запустил, а не остановил. админ даже может твою
> коровку прямо обвинить в проблемах с сетью :(
может, если он не продвинутый, либо сам что-то считает на том же принципе :) один из моих товарищей именно это и делает, чем и обосновал мне отказ в размножении моего стада в его сети. =)
PS. надо бы нашим местным хакерам задачку подкинуть по зашифровыванию коровы от таскмгра. сейчас 2к/ХР популярны на большинстве машин, для коровы пригодных, так что задача очень актуальна.
|
| | | | | |
[RC5] Спрятать всё 26.05.03 02:38
Автор: Неизв. Статус: Незарегистрированный пользователь
|
> PS. надо бы нашим местным хакерам задачку подкинуть по
> зашифровыванию коровы от таскмгра. сейчас 2к/ХР популярны
> на большинстве машин, для коровы пригодных, так что задача
> очень актуальна.
Ещё нужно как-то научиться менять иконку коровы, название процесса и сервиса.
|
| | | | | | |
[RC5] Спрятать всё 26.05.03 11:08
Автор: ben Статус: Незарегистрированный пользователь
|
> Ещё нужно как-то научиться менять иконку коровы, название
> процесса и сервиса.
Иконка меняется каким-нибудь ресурс-менеджером,
название процесса - переименовать программу
а вот имя сервиса изменить нельзя - оно зашито внутри, и если его поменять в Виндовсе, то он не запустится :(
|
| | | | | | | |
[RC5] Спрятать всё 26.05.03 14:02
Автор: Незв. Статус: Незарегистрированный пользователь
|
> > Ещё нужно как-то научиться менять иконку коровы,
> название
> > процесса и сервиса.
> Иконка меняется каким-нибудь ресурс-менеджером,
Я знаю, что обычно это делается так, но ты сам пробовал сделать это в dnetc.exe? У меня после этого клиент не запускался.
> название процесса - переименовать программу
Это для Task manager, а вот Process explorer показывает в description процесса всё равно правду.
> а вот имя сервиса изменить нельзя - оно зашито внутри, и
> если его поменять в Виндовсе, то он не запустится :(
Display name сервиса изменить можно, но не Service name.. :((
|
| | | | | | | | |
[RC5] Спрятать всё 26.05.03 17:30
Автор: ben Статус: Незарегистрированный пользователь
|
> Я знаю, что обычно это делается так, но ты сам пробовал
> сделать это в dnetc.exe? У меня после этого клиент не
> запускался.
а ты его распаковывать не пробовал? ;)
upx -d dnetc.exe
а после этого <Resource Hacker>-ом ...
> Это для Task manager, а вот Process explorer показывает в
> description процесса всё равно правду.
>
> Display name сервиса изменить можно, но не Service name..
> :((
сервис тоже переименовывается :
в версии 2.9005-483 по смещению 0x493AC (после распаковки)измени "dnetc" на другую строку (той же длины :)
|
| | | | | | | | | |
[RC5] Спрятать всё 04.06.03 13:10
Автор: jam Статус: Незарегистрированный пользователь
|
> > Я знаю, что обычно это делается так, но ты сам пробовал
> > сделать это в dnetc.exe? У меня после этого клиент не запускался.
> а ты его распаковывать не пробовал? ;)
> upx -d dnetc.exe
> а после этого <Resource Hacker>-ом ...
нельзя. контрольная сумма. сходи на днет, почитай.
а все что не внутри dnetc.exe, можно менять и будет работать.
MyCows, если не ошибаюсь, позволяет почти все менять.
но не иконку :) кстати, а причем тут иконка? кто ее когда видит?
|
| | | | | | | | | | |
[RC5] Спрятать всё 05.06.03 23:34
Автор: Неизв. Статус: Незарегистрированный пользователь
|
> MyCows, если не ошибаюсь, позволяет почти все менять.
Что такое MyCows ?
> но не иконку :) кстати, а причем тут иконка? кто ее когда
> видит?
Windows Explorer, Process Viewer - очень распространённые программы, согласись.
|
| | | | | | | | | | | |
[RC5] Спрятать всё 21.06.03 17:47
Автор: jammer <alex naumov> Статус: Elderman
|
> > MyCows, если не ошибаюсь, позволяет почти все менять.
> Что такое MyCows ?
Remote Cows я имел в виду. сорри.
mlm@vortex.is
а прога вроде как на днете лежит.
> > но не иконку :) кстати, а причем тут иконка? кто ее когда видит?
> Windows Explorer, Process Viewer - очень распространённые
> программы, согласись.
да, но кто имитудаполезет? положи в winnt\system32 и обзови по другому.
|
| | | | | | | | | | | | |
[RC5] Спрятать всё 22.06.03 16:11
Автор: Неизв. Статус: Незарегистрированный пользователь
|
> > > MyCows, если не ошибаюсь, позволяет почти все
> менять.
> > Что такое MyCows ?
>
> Remote Cows я имел в виду. сорри.
> mlm@vortex.is
> а прога вроде как на днете лежит.
Не мог бы ты не полениться дать на неё прямую ссылку и уточнить, что именно она позволяет менять?
> > > но не иконку :) кстати, а причем тут иконка? кто
> ее когда видит?
> > Windows Explorer, Process Viewer - очень
> распространённые
> > программы, согласись.
>
> да, но кто имитудаполезет? положи в winnt\system32 и
> обзови по другому.
Самый главный каталог Винды - все туда лезут!
Обозвать по другому можно, но от этого ни иконка, ни имя сервиса, ни дескрипшн процесса не поменяются.
|
| | | | | | | | | | | | | |
[RC5] Спрятать всё 23.06.03 23:36
Автор: jammer <alex naumov> Статус: Elderman
|
> > Remote Cows я имел в виду. сорри.
> > mlm@vortex.is
> > а прога вроде как на днете лежит.
> Не мог бы ты не полениться дать на неё прямую ссылку и
Ссылки внизу.
> уточнить, что именно она позволяет менять?
имя сервиса, к примеру.
> > да, но кто имитудаполезет? положи в winnt\system32 и
> > обзови по другому.
> Самый главный каталог Винды - все туда лезут!
кто все?
> Обозвать по другому можно, но от этого ни иконка, ни имя
> сервиса, ни дескрипшн процесса не поменяются.
все кроме иконки обходится.
Distributed Cows
Remote Cows
И покопайся тут подробнее
|
| | | | | | | | | | |
[RC5] Спрятать всё 04.06.03 16:00
Автор: ben Статус: Незарегистрированный пользователь
|
> нельзя. контрольная сумма. сходи на днет, почитай.
а причем здесь контрольная сумма?
главный критерий - практика, а клиент работает после описанных "издевательств" - сам проверял
|
| | | | | | | | | | | |
[RC5] Не полностью спрятано 14.06.03 10:11
Автор: Неизв. Статус: Незарегистрированный пользователь
|
> главный критерий - практика, а клиент работает после
> описанных "издевательств" - сам проверял
Действительно, Service name и иконка изменились, но Process Explorer от Sysinternals в Description процесса пишет всю правду.
|
| | | | | | | | | | | | |
[RC5] Так как насчёт спрятать от Process Explorer'а ? 17.06.03 17:56
Автор: Неизв. Статус: Незарегистрированный пользователь
|
|
|
| | | | | | | | | | | | | |
Сделал. Отослал на http://www.dnetfaq.narod.ru/. Жди там :) 18.06.03 13:40
Автор: ben Статус: Незарегистрированный пользователь
|
http://www.dnetfaq.narod.ru/
|
| | | | | | | | | | | | | | |
Спасибо. И последняя ювелирная доводка.. 23.06.03 23:26
Автор: Неизв. Статус: Незарегистрированный пользователь
|
|
Если клиент стоит как сервис, то в Process Explorer в окошке Handles можно кое-что заметить..
|
|
|
подробно о проекте
Анализ криптографических сетевых...
