информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Где водятся OGRыSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ростелеком заподозрили в попытке... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / dnet
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Но как ни назови - всё равно его заметить легко 27.11.06 10:25  Число просмотров: 2974
Автор: hephasto Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> У меня он вообще winlogon.exe называется, главное его убить
> нельзя из таск менеджера

Это почему же? из-за имени? а если назвать его analsex.exe? ;)

Кстати, всё равно заметно, кто есть ху - по количеству отожранного процессорного времени :)
<dnet>
[OGR] Как скрыть клиента в Task Manager 23.11.06 12:58  
Автор: hephasto Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Клиент установлен и запущен как сервис (dnet -install); WinXP SP1.
В ini также прописано:
[display]
detached=yes

но, тем не менее, он виден таск-менеджером :( Можно ли спрятать его?
[OGR] скрыть не выйдет, переименовать - вполне 23.11.06 19:31  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> Клиент установлен и запущен как сервис (dnet -install);
> WinXP SP1.
> В ini также прописано:
> [display]
> detached=yes
>
> но, тем не менее, он виден таск-менеджером :( Можно ли
> спрятать его?

переименовываешь dnetc.exe например в svchost.exe, и dnetc.ini в svchost.ini, кидаешь их в корень виндовса =)

в ини-файле дописываешь:
[triggers]
pause-watch-plist=taskmgr.exe

то есть, когда таскманагер включен, клиент свою работу паузит, и не возникает вопросов - а что это у нас тут процессор грузит? =)
[OGR] Понятно, спасибо 24.11.06 13:20  
Автор: hephasto Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> переименовываешь dnetc.exe например в svchost.exe, и
> dnetc.ini в svchost.ini, кидаешь их в корень виндовса =)

Конечно, можно и так (хмм... а не помешает ли это настоящему svchost'у?)
Да и антивири могут ругаццо на такое кощунство...
Попробую так.

> в ини-файле дописываешь:
> [triggers]
> pause-watch-plist=taskmgr.exe

ну, это у меня по умолчанию прописано :)
[OGR] Все будет ок :) 24.11.06 13:29  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> Конечно, можно и так (хмм... а не помешает ли это
> настоящему svchost'у?)
> Да и антивири могут ругаццо на такое кощунство...
> Попробую так.

NOD и Симантек - не ругаются
А настоящий свцхост лежит в %windir%/system32/, так что коллизий не должно быть (у меня-нет)
У меня он вообще winlogon.exe называется, главное его убить... 25.11.06 23:18  
Автор: SergNe0 <Sergey> Статус: Member
<"чистая" ссылка>
У меня он вообще winlogon.exe называется, главное его убить нельзя из таск менеджера
Но как ни назови - всё равно его заметить легко 27.11.06 10:25  
Автор: hephasto Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> У меня он вообще winlogon.exe называется, главное его убить
> нельзя из таск менеджера

Это почему же? из-за имени? а если назвать его analsex.exe? ;)

Кстати, всё равно заметно, кто есть ху - по количеству отожранного процессорного времени :)
есть, кроме этого, много других тулзов для просматривания... 29.11.06 19:31  
Автор: Rob Статус: Незарегистрированный пользователь
<"чистая" ссылка>
есть, кроме этого, много других тулзов для просматривания дерева процессов с отображением используемых файлов на диске
Ага, только обычному пользователю не под силу такой мозговой штурм ) 29.11.06 20:26  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Если экзешник назвать как analsex.exe то это будет очень... 29.11.06 23:09  
Автор: SergNe0 <Sergey> Статус: Member
<"чистая" ссылка>
Если экзешник назвать как analsex.exe то это будет очень подозрительно что это за программа запущена и ее вообще легко завершить из диспетчера задач, если же его назвать winlogon.exe то уже меньше подозрения в названии, ибо как то связано с виндой и более того попробуйте у себя же завершить этот процесс winlogon.exe :) Удивитесь, но это не сможет сделать ни один юзер.
Да конечно очень легко обнаружить процесс в памяти даже если он встанет на паузу с помощью Process Explorer. Покажет и иконку программы, коровку и полный путь где все это находится. НО даже против этого есть выход.

Process Explorer for Windows v10.21
[OGR] Да дело даже не в названии 30.11.06 11:19  
Автор: hephasto Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Если экзешник назвать как analsex.exe то это будет очень подозрительно
Да это была шутка юмора :)

> Покажет и иконку программы, коровку и полный путь где все
> это находится. НО даже против этого есть выход.
Какой же? Иконку, например, можно и сменить, если это понадобится.

Кстати, один внимательный человек сразу заметил, что это за подозрительный процесс svchost'а так много процессорного времени жрёт...
Опять же, прописываешь в инишнике 01.12.06 20:18  
Автор: SergNe0 <Sergey> Статус: Member
Отредактировано 01.12.06 20:18  Количество правок: 1
<"чистая" ссылка>
Опять же, прописываешь в инишнике
[triggers]
pause-watch-plist=taskmgr.exe

И клиент будет приостанавливаться пока запущен диспечер задач. И нет никакой загрузки процессора, точно так же можно добавить кучу программ следилок при запуске которых клиента можно останавливать.
[OGR] Немного другое 02.12.06 13:00  
Автор: hephasto Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Опять же, прописываешь в инишнике
> [triggers]
> pause-watch-plist=taskmgr.exe

Это сделано по умолчанию. Но общее съеденное процессорное время показывает (сколько был запущен компьютер), если выбрана эта колонка.
в доменных политиках можно запретить вызов таскманагера ) 02.12.06 14:55  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach