| כותב |
|
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 16 April 2005 בשעה 23:08 | | IP רשוּם
|
|
|
|
איך וירוסים(התהליכים שלהם) מסתתרים מהאנטי-וירוס?
ואיך אפשר לדמות כזו פעולה על תהליך?(אל תדאגו אני לא מייצר וירוס)
אני פשוט צריך להסתיר תהליך כלשהו מתוכנה אחת
אז איך עושים את זה?
|
| חזרה לתחילת העמוד |
|
| |
SBD
פורומיסט על
הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194
|
| נשלח בתאריך: 17 April 2005 בשעה 00:50 | | IP רשוּם
|
|
|
|
באיזה שפה אתה עובד?
__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 17 April 2005 בשעה 00:58 | | IP רשוּם
|
|
|
|
C
C++
אבל אני מעדיף לעשות את זה לתהליך קיים(למרות שגם ב C++ זה יהיה בסדר)
אבל אם יש תוכנה שמסתירה אז אני אשמח לתוכנה(פשוט אני לא בונה את מה שאני מנסה להסתיר אבל יש לי את המקור)
|
| חזרה לתחילת העמוד |
|
| |
SBD
פורומיסט על
הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194
|
| נשלח בתאריך: 17 April 2005 בשעה 01:25 | | IP רשוּם
|
|
|
|
ב-VB זה די פשוט לא יודע מה עם C\C++, סורי לא יכול לעזור :(
__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 17 April 2005 בשעה 02:26 | | IP רשוּם
|
|
|
|
יש מצב שאתה יכול להכין תוכנה שמסתירה תוכנות אחרות?
|
| חזרה לתחילת העמוד |
|
| |
B
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 17 April 2005 בשעה 10:02 | | IP רשוּם
|
|
|
|
תקרא מאמרים באנגלית על root kits
מכיוון שאני לא התעסקתי בזה אני לכ יכול לתת לך יותר מידע.
או שתקרא על keylogger
|
| חזרה לתחילת העמוד |
|
| |
ניר
מנהל האתר
הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
|
| נשלח בתאריך: 17 April 2005 בשעה 11:33 | | IP רשוּם
|
|
|
|
rootkits באמת מאפשרות לך להסתיר דברים.
הרעיון של rootkit הוא להחליף שירותים של מערכת ההפעלה בשירותים עם טרויינים.
למשל להחליף את הפקודה ls ביוניקס כך שהיא לא תראה ספריות מסוימות, וכו'.
ככה גם לגבי הפקודה ps המציגה את התהליכים הפעילים ביוניקס, וככה תהליך היה יכול להתחבא מאחרים.
בזמנו אני יודע שהיה מעין rootkit שהיה מיועד לwindows nt, 2000. לא התעניינתי אם יש כזה דבר גם ל-xp.
keyloggers לא ממש קשורים לנושא - הם מאפשרים לאסוף את המידע שהמשתמש
מקליט, וככה למשל לאסוף ססמאות, אולם הם לא קשורים להסתרת תוכנית אחת
מאחרות.
|
| חזרה לתחילת העמוד |
|
| |
B
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 17 April 2005 בשעה 11:55 | | IP רשוּם
|
|
|
|
יש קילוגרים עם היכולת להסתיר את עצמם מרשימת התהליכים, ולכן הזכרתי אותם.
|
| חזרה לתחילת העמוד |
|
| |
ניר
מנהל האתר
הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
|
| נשלח בתאריך: 17 April 2005 בשעה 11:56 | | IP רשוּם
|
|
|
|
אתה מכיר אחד ספציפי? סביר להניח שיש - אבל אלו שאני מכיר לא ממש מתוכחמים.
ראיתי לא מעט שיודעים להסתיר את עצמם מרשימת התוכניות, שזה לא ממש בעיה,
קריאה פשוטה לAPI. לא ראיתי אבל KEYLOGGERS שמסתירים את עצמם מרשימת
התהליכים של WINDOWS.
|
| חזרה לתחילת העמוד |
|
| |
SBD
פורומיסט על
הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194
|
| נשלח בתאריך: 17 April 2005 בשעה 13:27 | | IP רשוּם
|
|
|
|
יכול להיות שאני טועה וב-VB זה לא כזה פשוט...[פשוט אתה מציג את זה כמשהו די מסובך...=\] ?
__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים
|
| חזרה לתחילת העמוד |
|
| |
ניר
מנהל האתר
הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
|
| נשלח בתאריך: 17 April 2005 בשעה 13:45 | | IP רשוּם
|
|
|
|
להסיר משהו מרשימת התהליכים בVB? זה לא קשה..
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 17 April 2005 בשעה 15:53 | | IP רשוּם
|
|
|
|
rootkits?
אני יודע שמעתי על זה
לא מצאתי את זה בגוגל אז אם מישהו מוכן לעזור לי אני אשמח
|
| חזרה לתחילת העמוד |
|
| |
Alias
משתמש חבר
הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 344
|
| נשלח בתאריך: 17 April 2005 בשעה 17:20 | | IP רשוּם
|
|
|
|
מוזר... כי לי גוגל כן מצא...
http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gc i547279,00.html
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 17 April 2005 בשעה 23:38 | | IP רשוּם
|
|
|
|
את זה גם אני מצאתי
זה לא מה שאני מחפש
אני מחפש להסתיר תוכנה משלי מתוכנה אחרת אצלי במחשב
מישהו מכיר?
|
| חזרה לתחילת העמוד |
|
| |
ניר
מנהל האתר
הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
|
| נשלח בתאריך: 18 April 2005 בשעה 00:13 | | IP רשוּם
|
|
|
|
rootkit ל-windows חפש.. ניסית?
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 18 April 2005 בשעה 00:33 | | IP רשוּם
|
|
|
|
לחפש "rootkit for windows"?
או "rootkit ל windows"?
אני לא יודע מה לחפש...
אם תמצא לי זה יהיה מצויין תודה
|
| חזרה לתחילת העמוד |
|
| |
ניר
מנהל האתר
הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
|
| נשלח בתאריך: 18 April 2005 בשעה 01:23 | | IP רשוּם
|
|
|
|
נסה, תשחק :) אל תתן לנו לעשות בשבילך הכל.. תחקור!
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 18 April 2005 בשעה 01:33 | | IP רשוּם
|
|
|
|
חקרתי שעות
אם מצאת אל תשגע אותי סתם
אם לא אז אני אחפש
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
ניר
מנהל האתר
הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
|
| נשלח בתאריך: 18 April 2005 בשעה 01:52 | | IP רשוּם
|
|
|
|
חיפשת בצורה מוזרה...
http://www.google.co.il/search?hl=iw&q=rootkit+windows
10 שניות מהרגע שהתחלתי את החיפוש עד שמצאתי... נסה להשקיע טיפה בחיפושים..
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 19 April 2005 בשעה 21:12 | | IP רשוּם
|
|
|
|
מצאתי...
טוב מסתבר שrootkit זה לא מספיק עמוק כדי להסתתר מה NProtect הזה
אז אולי יש למושהו רעיון להסתיר את זה אחרת? יותר טוב?
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 21 April 2005 בשעה 19:41 | | IP רשוּם
|
|
|
|
אז... יש למישהו רעיון?
אני ממש צריך את זה
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
ניר
מנהל האתר
הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
|
| נשלח בתאריך: 21 April 2005 בשעה 21:05 | | IP רשוּם
|
|
|
|
גישה של חלק מהוירוסים היא לשנות קבצי EXE שונים ואז להוסיף את עצמם כחלק
מה-EXE (בד"כ בסוף אבל יש מתוכחמים גם יותר) ואז כל פעם שאתה מריץ את
ה-EXE אתה גם מריץ את הוירוס, וגם כשהוירוס רץ אתה תראה אותו בתור קובץ
EXE לגיטימי ולא בתור תוכנית נפרדת.
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 21 April 2005 בשעה 22:22 | | IP רשוּם
|
|
|
|
ואיך אני עושה את זה? (לתוכנה קיימת)
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
MmMaTAn
משתמש מתחיל
הצטרף / הצטרפה: 21 April 2005
משתמש: מנותק/ת
הודעות: 21
|
| נשלח בתאריך: 22 April 2005 בשעה 23:27 | | IP רשוּם
|
|
|
|
בקשר לKEYLOGGER - הנה קילוגאר אחד הטובים. מאפשר שיחביאו אותו. כמו שרציתם מקודם.
blazingtools perfect keylogger
לגבי NPROTECT
אם אתה מנסה לפרוץ ל GUNBOUND תדע שזה לא קל...
אבל, יש תוכנות שעושות את זה בעזרת BYPASS
ויש תוכנה שנקראת H.PROTECT והיא חוסמת את הNPTOTECT
ויש תוכנה בשם T SEARCH שעושה משהו דומה...
בכל אופן אם תרצה אני יביא לך קישור לפורום ם מלא האקים לגאן באונד (בינהם גם תוכנות שעוזרות לפרוץ ת NPOTECT)
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 23 April 2005 בשעה 14:53 | | IP רשוּם
|
|
|
|
זה לא גאן באונד זה MU אבל הם קנו את אותו שירות(כי NProtect זאת חברה בפני עצמה)
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
sockx
משתמש מתחיל
הצטרף / הצטרפה: 28 February 2005
משתמש: מנותק/ת
הודעות: 3
|
| נשלח בתאריך: 16 May 2005 בשעה 23:26 | | IP רשוּם
|
|
|
|
http://vx.netlux.org/29a/29a-7/Articles/29A-7.018
זה אמור לעזור לך
__________________
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 16 May 2005 בשעה 23:53 | | IP רשוּם
|
|
|
|
זה בכלל לא עובד...
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
cp77fk4r
מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
|
| נשלח בתאריך: 20 May 2005 בשעה 15:23 | | IP רשוּם
|
|
|
|
אם אתה מתכנת בVB, תשתמש בשורה הזאת:
אם אתה לא משתמש בVB, אלה בשפת תיכנות אחרת, אתה יכול לעשות את זה ע"י שמוש בAPI, תשתמש בפקודה הזאת:
קוד:
|
RegisterServiceProcess GetCurrentProcessId, 1
|
|
|
(כמובן שאתה צריך להצהיר על שימוש בRegisterServiceProcess ו-GetCurrentProcessId).
תהנה.
__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
| חזרה לתחילת העמוד |
|
| |
ball.
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 06 October 2005 בשעה 16:50 | | IP רשוּם
|
|
|
|
תקרא על - linux kernel modules , portable executablefiles, win32 infection viruses, 29a(zine) , google - vx.netlux
infecting lkm's , ELF , COFF files , SELF, ועוד.
ויבי היא לא שפה בשביל לכתוב וירוסים, אם בכלל תולעים, או רוטקיטים.
הרוב נמצא בפראק ובגוגל, אם אתה צרךי עוד חומר תכתוב פה הודעה.
|
| חזרה לתחילת העמוד |
|
| |
אורח
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 13 November 2005 בשעה 12:41 | | IP רשוּם
|
|
|
|
cp77fk4r כתב:
אם אתה מתכנת בVB, תשתמש בשורה הזאת:
אם אתה לא משתמש בVB, אלה בשפת תיכנות אחרת, אתה יכול לעשות את זה ע"י שמוש בAPI, תשתמש בפקודה הזאת:
קוד:
|
RegisterServiceProcess GetCurrentProcessId, 1
|
|
|
(כמובן שאתה צריך להצהיר על שימוש בRegisterServiceProcess ו-GetCurrentProcessId).
תהנה. |
|
|
בא לך לתת קוד דוגמא עם הAPI ?
כי אני לא מבין איך אפשר להשתמש בשני הפונקציות האלה להסתיר תהליך
|
| חזרה לתחילת העמוד |
|
| |
אורח
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 13 November 2005 בשעה 16:29 | | IP רשוּם
|
|
|
|
את RegisterServiceProcessA שפועלת רק ב-98 ד"א, אתה צריך לטעון מDLL אם אני זוכר נככון זה KERNEL32.DLL.
תחפש בגוגל, איך אתה רוצה להתקדם בנושא אם אפילו לחפש בגוגל שם של פונקצייה אתה לא מסוגל???
(סלחו לי על הבוטות)
|
| חזרה לתחילת העמוד |
|
| |
Fate
פורומיסט על
הצטרף / הצטרפה: 25 October 2005
משתמש: מנותק/ת
הודעות: 571
|
| נשלח בתאריך: 18 November 2005 בשעה 19:21 | | IP רשוּם
|
|
|
|
זה אולי יסתיר את זה מה Task List, אבל לא מהProcess List.
|
| חזרה לתחילת העמוד |
|
| |
notkok
משתמש פעיל
הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 88
|
| נשלח בתאריך: 20 November 2005 בשעה 20:55 | | IP רשוּם
|
|
|
|
להסתיר מהproccesses list זה מסובך.
אני לא בקיא בכלל בנושא, אבל בגדול אני יודע שכשאתה מבקש לראות את התהליכים זה קורא למשהו בווינדוס שמעביר לך את רשימת התהליכים, והrootkit משתלט על זה ולפני שהוא מעביר את התהליך לרשימה הוא בודק שזה לא הrootkit ורק אז מעביר.
ככה בגדול זה עובד... מהו הרכיב הזה שמעביר את השמות לרשימת התהליכים אני לא יודע =\
עריכה:
תנסה להעזר בזה:
http://www.ynet.co.il/articles/0,7340,L-3157176,00.html
|
| חזרה לתחילת העמוד |
|
| |
cp77fk4r
מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
|
| נשלח בתאריך: 21 November 2005 בשעה 15:27 | | IP רשוּם
|
|
|
|
יש הרבה מאוד תולעים שאחרי שהן מתמקמות במחשב, הם פשוט מבצעות "ניתור תהליכים", מה הכוונה? הכוונה היא שהן רצות כל הזמן, ובודקות, אם המשתמש מנסה להריץ קובץ בשם TaskMgr.exe הן סוגרות אותו ישר, אם המשתמש מנסה להריץ TaskKill.exe גם הוא נסגר ישר ועוד הרבה אפלקציות שיכולות להועיל בהסרת התולעת, אחת הדרכים להתמודד נגד זה היא פשוט לשנות את השם של האפלקציה ואז להריץ אותה, אבל א- לא כל משתמש עולה על זה, ב'- אפשר גם לבצע ניתור תהליכים הרבה יותר מתקדם, שגם יבדוק מה גודל האפלקציה שהמשתמש מנסה להריץ, ואם הגודל שלה דומה לגודל 135,680 בייטים התולעת יכולה להבין שהגיוני שמדובר פה באפלקציה TaskMgr.exe ותסגור אותו מיד.
אם התולעת תשתמש ב"ניתור תהליכים" כמובן שזה יסגיר אותה, אבל לרב המשתמשים הבייתים לא יהיה הרבה מה לעשות, כי אפשר גם לבדוק בצורה כזאת שהמשתמש לא יריץ שום אנטי וירוס או כלי עידכון למערכת.
__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
| חזרה לתחילת העמוד |
|
| |
האקר נקמן.
משתמש מתחיל
הצטרף / הצטרפה: 21 November 2005
משתמש: מנותק/ת
הודעות: 2
|
| נשלח בתאריך: 21 November 2005 בשעה 19:36 | | IP רשוּם
|
|
|
|
יש לי קוד להסתרת מהמנהל המשימות/taskbar,והוא לvb.לא בדקתיאותו אבל תנסו:
void DisTaskBar()
{
DWORD ProcessId = GetCurrentProcessId();
typedef DWORD (__stdcall *RSP)(DWORD, DWORD);
RSP rspa;
HINSTANCE Hinstance32;
Hinstance32 = LoadLibrary("Kernel32.dll");
rspa = (RSP) GetProcAddress(Hinstance32, "RegisterServiceProcess");
rspa(ProcessId, 1);
__________________
כנסו לאתר שלי:
planet.nana.co.il\tamir_h
במידה והקישור של האתר לא טוב,אנא השאירו לי הוודעה.
|
| חזרה לתחילת העמוד |
|
| |
[01]
משתמש מתחיל
הצטרף / הצטרפה: 29 August 2005
משתמש: מנותק/ת
הודעות: 6
|
| נשלח בתאריך: 26 November 2005 בשעה 15:45 | | IP רשוּם
|
|
|
|
אני אדבר בכלליות ולא על שפה ספציפית אבל כמעט כל שפה היום
מאפשרת קריאה ושימוש בפונקציות API של וווינדוז ישירות
אבל בכדי להעלים תהליך בכדי שהיוזר לא יזהה אותו , כלומר
ירוץ ב background יש לעשות שימוש בפונקציות API של ווינדוז
קוד:
GetConsoleWindow()
ShowWindow()
|
|
|
הפונקציה הראישונה מחזירה ערך שהוא ישמש כhandle של חלון התהליך
בעזרת הפונקציה השניה נוכל לשנות את הגדרות החלון
וכמו בדוגמה הבאה
קוד:
ShowWindow(GetConsoleWindow(),0x00)
|
|
|
השימוש ב
null מורה לפונקציה להעלים את החלון מבחינה וויזואלית
השימוש בפונקציות האלו דורש קריאה מתוך הסיפריות הדינאמיות(dll)
kernel.dll
user32.dll
אם מעניין אותך להעמיק לתוך כל האופציות והפונקציות שמציעה
ה API של ווינדוז אתה תמיד יכול לחפש ולהוריד את הדוקומנטציה
האחרונה כלומר הSDK האחרון והכי מעודכן של ווינדוז
ועוד תוספת קטנה לגבי וירוסים. לפעמים וירוסים אינם מתחבאים
כתהליכים עצמאיים אלה מסתתרים בתוך קוד המערכת כלומר
משלבים את הקוד שלהן לפונקציות מערכת כמו שהוזכרו מקודם
בתוך הסיפריות הדינאמיות עצמן וכך בכל פעם מחדש שתהליך
קורא לאיזו פונקציה הקוד שהושתל בה פועל גם הוא.
אתם יכולים לשאר כבר שדבר שכזה יכול להאט את תיפקוד המערכת
בצורה משמעותית.
דוגמה נוספת היא הקלאסית כאשר הוירוס פשוט שותל את הקוד
שלו קובץ של תהליך אחר ורץך באיזו שיגרה מסויימת של התהליך
ישנן דרכים ושיטות רבות שבהן הווירוסים משתמשים בכדי להריץ
את הקוד שלהן בחשאי אני מציע שפשוט תחרוש את גוגל למידע.
מקווה שעזרתי קצת
Exodus.
|
| חזרה לתחילת העמוד |
|
| |
Fate
פורומיסט על
הצטרף / הצטרפה: 25 October 2005
משתמש: מנותק/ת
הודעות: 571
|
| נשלח בתאריך: 26 November 2005 בשעה 17:48 | | IP רשוּם
|
|
|
|
exodus?
זה אתה או שפשוט העתקתה טקסט של אקסודוס?
|
| חזרה לתחילת העמוד |
|
| |
[01]
משתמש מתחיל
הצטרף / הצטרפה: 29 August 2005
משתמש: מנותק/ת
הודעות: 6
|
| נשלח בתאריך: 26 November 2005 בשעה 17:59 | | IP רשוּם
|
|
|
|
זה אני פייט
אתה יודע איך אני
פשוט עצלן שכזה מכדי לכתוב טקסט נורמאלי אז אני משפריץ פיסות מידע מידי פעם.
|
| חזרה לתחילת העמוד |
|
| |
cp77fk4r
מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
|
| נשלח בתאריך: 27 November 2005 בשעה 13:41 | | IP רשוּם
|
|
|
|
מוזר, זה לא הסיגנון דיבור של אקסי :X
__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
| חזרה לתחילת העמוד |
|
| |
y2cRAck4
אחראי פורומים
הצטרף / הצטרפה: 28 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 437
|
| נשלח בתאריך: 27 November 2005 בשעה 14:47 | | IP רשוּם
|
|
|
|
notkok כתב:
| להסתיר מהproccesses list זה מסובך. |
|
|
זה לא כל כך מסובך  אולי הרוט-קיט ספציפית מסובכת...
אבל כדי להחביא תוכנית מרשימת התהליכים לא צריכים לשנות DLLs :)
- http://planet-source-code.com/vb/scripts/ShowCode.asp?txtCod eId=56383&lngWId=1
וזה משהו שמתיימר להראות את כל התוכניות המוסתרות:
- http://planet-source-code.com/vb/scripts/ShowCode.asp?txtCod eId=41426&lngWId=1
היה לי קוד טוב שמתחבא מה- process list (ויז'ואל בייסיק כמובן)
והוא השתמש בפונקציית API... וזה עבד כמו שצריך הבעיה היחידה היתה שזה כתוב ב- VB (פעל גם ב- WinXP)
__________________
? Why to crack for
|
| חזרה לתחילת העמוד |
|
| |
נושאים פעילים
רשימת משתמשים
חיפוש
עזרה
הרשמה
התחברות
UnderWarrior Forums : 
אבטחת מידע
