информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / dnet
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
[OGR] Понятно, спасибо 24.11.06 13:20  Число просмотров: 3118
Автор: hephasto Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> переименовываешь dnetc.exe например в svchost.exe, и
> dnetc.ini в svchost.ini, кидаешь их в корень виндовса =)

Конечно, можно и так (хмм... а не помешает ли это настоящему svchost'у?)
Да и антивири могут ругаццо на такое кощунство...
Попробую так.

> в ини-файле дописываешь:
> [triggers]
> pause-watch-plist=taskmgr.exe

ну, это у меня по умолчанию прописано :)
<dnet>
[OGR] Как скрыть клиента в Task Manager 23.11.06 12:58  
Автор: hephasto Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Клиент установлен и запущен как сервис (dnet -install); WinXP SP1.
В ini также прописано:
[display]
detached=yes

но, тем не менее, он виден таск-менеджером :( Можно ли спрятать его?
[OGR] скрыть не выйдет, переименовать - вполне 23.11.06 19:31  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> Клиент установлен и запущен как сервис (dnet -install);
> WinXP SP1.
> В ini также прописано:
> [display]
> detached=yes
>
> но, тем не менее, он виден таск-менеджером :( Можно ли
> спрятать его?

переименовываешь dnetc.exe например в svchost.exe, и dnetc.ini в svchost.ini, кидаешь их в корень виндовса =)

в ини-файле дописываешь:
[triggers]
pause-watch-plist=taskmgr.exe

то есть, когда таскманагер включен, клиент свою работу паузит, и не возникает вопросов - а что это у нас тут процессор грузит? =)
[OGR] Понятно, спасибо 24.11.06 13:20  
Автор: hephasto Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> переименовываешь dnetc.exe например в svchost.exe, и
> dnetc.ini в svchost.ini, кидаешь их в корень виндовса =)

Конечно, можно и так (хмм... а не помешает ли это настоящему svchost'у?)
Да и антивири могут ругаццо на такое кощунство...
Попробую так.

> в ини-файле дописываешь:
> [triggers]
> pause-watch-plist=taskmgr.exe

ну, это у меня по умолчанию прописано :)
[OGR] Все будет ок :) 24.11.06 13:29  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> Конечно, можно и так (хмм... а не помешает ли это
> настоящему svchost'у?)
> Да и антивири могут ругаццо на такое кощунство...
> Попробую так.

NOD и Симантек - не ругаются
А настоящий свцхост лежит в %windir%/system32/, так что коллизий не должно быть (у меня-нет)
У меня он вообще winlogon.exe называется, главное его убить... 25.11.06 23:18  
Автор: SergNe0 <Sergey> Статус: Member
<"чистая" ссылка>
У меня он вообще winlogon.exe называется, главное его убить нельзя из таск менеджера
Но как ни назови - всё равно его заметить легко 27.11.06 10:25  
Автор: hephasto Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> У меня он вообще winlogon.exe называется, главное его убить
> нельзя из таск менеджера

Это почему же? из-за имени? а если назвать его analsex.exe? ;)

Кстати, всё равно заметно, кто есть ху - по количеству отожранного процессорного времени :)
есть, кроме этого, много других тулзов для просматривания... 29.11.06 19:31  
Автор: Rob Статус: Незарегистрированный пользователь
<"чистая" ссылка>
есть, кроме этого, много других тулзов для просматривания дерева процессов с отображением используемых файлов на диске
Ага, только обычному пользователю не под силу такой мозговой штурм ) 29.11.06 20:26  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Если экзешник назвать как analsex.exe то это будет очень... 29.11.06 23:09  
Автор: SergNe0 <Sergey> Статус: Member
<"чистая" ссылка>
Если экзешник назвать как analsex.exe то это будет очень подозрительно что это за программа запущена и ее вообще легко завершить из диспетчера задач, если же его назвать winlogon.exe то уже меньше подозрения в названии, ибо как то связано с виндой и более того попробуйте у себя же завершить этот процесс winlogon.exe :) Удивитесь, но это не сможет сделать ни один юзер.
Да конечно очень легко обнаружить процесс в памяти даже если он встанет на паузу с помощью Process Explorer. Покажет и иконку программы, коровку и полный путь где все это находится. НО даже против этого есть выход.

Process Explorer for Windows v10.21
[OGR] Да дело даже не в названии 30.11.06 11:19  
Автор: hephasto Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Если экзешник назвать как analsex.exe то это будет очень подозрительно
Да это была шутка юмора :)

> Покажет и иконку программы, коровку и полный путь где все
> это находится. НО даже против этого есть выход.
Какой же? Иконку, например, можно и сменить, если это понадобится.

Кстати, один внимательный человек сразу заметил, что это за подозрительный процесс svchost'а так много процессорного времени жрёт...
Опять же, прописываешь в инишнике 01.12.06 20:18  
Автор: SergNe0 <Sergey> Статус: Member
Отредактировано 01.12.06 20:18  Количество правок: 1
<"чистая" ссылка>
Опять же, прописываешь в инишнике
[triggers]
pause-watch-plist=taskmgr.exe

И клиент будет приостанавливаться пока запущен диспечер задач. И нет никакой загрузки процессора, точно так же можно добавить кучу программ следилок при запуске которых клиента можно останавливать.
[OGR] Немного другое 02.12.06 13:00  
Автор: hephasto Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Опять же, прописываешь в инишнике
> [triggers]
> pause-watch-plist=taskmgr.exe

Это сделано по умолчанию. Но общее съеденное процессорное время показывает (сколько был запущен компьютер), если выбрана эта колонка.
в доменных политиках можно запретить вызов таскманагера ) 02.12.06 14:55  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach