Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | | | | |
[OGR] Да дело даже не в названии 30.11.06 11:19 Число просмотров: 3503
Автор: hephasto Статус: Незарегистрированный пользователь
|
> Если экзешник назвать как analsex.exe то это будет очень подозрительно
Да это была шутка юмора :)
> Покажет и иконку программы, коровку и полный путь где все
> это находится. НО даже против этого есть выход.
Какой же? Иконку, например, можно и сменить, если это понадобится.
Кстати, один внимательный человек сразу заметил, что это за подозрительный процесс svchost'а так много процессорного времени жрёт...
|
|
<dnet>
|
[OGR] Как скрыть клиента в Task Manager 23.11.06 12:58
Автор: hephasto Статус: Незарегистрированный пользователь
|
Клиент установлен и запущен как сервис (dnet -install); WinXP SP1.
В ini также прописано:
[display]
detached=yes
но, тем не менее, он виден таск-менеджером :( Можно ли спрятать его?
|
|
[OGR] скрыть не выйдет, переименовать - вполне 23.11.06 19:31
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> Клиент установлен и запущен как сервис (dnet -install);
> WinXP SP1.
> В ini также прописано:
> [display]
> detached=yes
>
> но, тем не менее, он виден таск-менеджером :( Можно ли
> спрятать его?
переименовываешь dnetc.exe например в svchost.exe, и dnetc.ini в svchost.ini, кидаешь их в корень виндовса =)
в ини-файле дописываешь:
[triggers]
pause-watch-plist=taskmgr.exe
то есть, когда таскманагер включен, клиент свою работу паузит, и не возникает вопросов - а что это у нас тут процессор грузит? =)
|
| |
[OGR] Понятно, спасибо 24.11.06 13:20
Автор: hephasto Статус: Незарегистрированный пользователь
|
> переименовываешь dnetc.exe например в svchost.exe, и
> dnetc.ini в svchost.ini, кидаешь их в корень виндовса =)
Конечно, можно и так (хмм... а не помешает ли это настоящему svchost'у?)
Да и антивири могут ругаццо на такое кощунство...
Попробую так.
> в ини-файле дописываешь:
> [triggers]
> pause-watch-plist=taskmgr.exe
ну, это у меня по умолчанию прописано :)
|
| | |
[OGR] Все будет ок :) 24.11.06 13:29
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> Конечно, можно и так (хмм... а не помешает ли это
> настоящему svchost'у?)
> Да и антивири могут ругаццо на такое кощунство...
> Попробую так.
NOD и Симантек - не ругаются
А настоящий свцхост лежит в %windir%/system32/, так что коллизий не должно быть (у меня-нет)
|
| | | |
У меня он вообще winlogon.exe называется, главное его убить... 25.11.06 23:18
Автор: SergNe0 <Sergey> Статус: Member
|
|
У меня он вообще winlogon.exe называется, главное его убить нельзя из таск менеджера
|
| | | | |
Но как ни назови - всё равно его заметить легко 27.11.06 10:25
Автор: hephasto Статус: Незарегистрированный пользователь
|
> У меня он вообще winlogon.exe называется, главное его убить
> нельзя из таск менеджера
Это почему же? из-за имени? а если назвать его analsex.exe? ;)
Кстати, всё равно заметно, кто есть ху - по количеству отожранного процессорного времени :)
|
| | | | | |
есть, кроме этого, много других тулзов для просматривания... 29.11.06 19:31
Автор: Rob Статус: Незарегистрированный пользователь
|
|
есть, кроме этого, много других тулзов для просматривания дерева процессов с отображением используемых файлов на диске
|
| | | | | | |
Ага, только обычному пользователю не под силу такой мозговой штурм ) 29.11.06 20:26
Автор: DamNet <Denis Amelin> Статус: Elderman
|
|
|
| | | | | | | |
Если экзешник назвать как analsex.exe то это будет очень... 29.11.06 23:09
Автор: SergNe0 <Sergey> Статус: Member
|
Если экзешник назвать как analsex.exe то это будет очень подозрительно что это за программа запущена и ее вообще легко завершить из диспетчера задач, если же его назвать winlogon.exe то уже меньше подозрения в названии, ибо как то связано с виндой и более того попробуйте у себя же завершить этот процесс winlogon.exe :) Удивитесь, но это не сможет сделать ни один юзер.
Да конечно очень легко обнаружить процесс в памяти даже если он встанет на паузу с помощью Process Explorer. Покажет и иконку программы, коровку и полный путь где все это находится. НО даже против этого есть выход.
Process Explorer for Windows v10.21
|
| | | | | | | | |
[OGR] Да дело даже не в названии 30.11.06 11:19
Автор: hephasto Статус: Незарегистрированный пользователь
|
> Если экзешник назвать как analsex.exe то это будет очень подозрительно
Да это была шутка юмора :)
> Покажет и иконку программы, коровку и полный путь где все
> это находится. НО даже против этого есть выход.
Какой же? Иконку, например, можно и сменить, если это понадобится.
Кстати, один внимательный человек сразу заметил, что это за подозрительный процесс svchost'а так много процессорного времени жрёт...
|
| | | | | | | | | |
Опять же, прописываешь в инишнике 01.12.06 20:18
Автор: SergNe0 <Sergey> Статус: Member
Отредактировано 01.12.06 20:18 Количество правок: 1
|
Опять же, прописываешь в инишнике
[triggers]
pause-watch-plist=taskmgr.exe
И клиент будет приостанавливаться пока запущен диспечер задач. И нет никакой загрузки процессора, точно так же можно добавить кучу программ следилок при запуске которых клиента можно останавливать.
|
| | | | | | | | | | |
[OGR] Немного другое 02.12.06 13:00
Автор: hephasto Статус: Незарегистрированный пользователь
|
> Опять же, прописываешь в инишнике
> [triggers]
> pause-watch-plist=taskmgr.exe
Это сделано по умолчанию. Но общее съеденное процессорное время показывает (сколько был запущен компьютер), если выбрана эта колонка.
|
| | | | | | | | | | | |
в доменных политиках можно запретить вызов таскманагера ) 02.12.06 14:55
Автор: DamNet <Denis Amelin> Статус: Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
