Coding Gods - Bogowie kodowania: [SRC] Chowanie procesu przed menadżerem zadań windows - Coding Gods - Bogowie kodowania

Skocz do zawartości

Pokaż wiadomość Ukryj wiadomość
Witaj na Coding Gods - Bogowie kodowania!

Chcesz programować cheaty/boty? Dołącz do nas!
Chcesz zarobić na cheatach/botach? Dowiedz się więcej!

Strona 1 z 1
  • Nie możesz napisać tematu
  • Nie możesz odpowiedzieć

[SRC] Chowanie procesu przed menadżerem zadań windows hiding process from taskmgr

#1 Użytkownik nie jest zalogowany   t3ix 

  • half man, half amazing
  • Grupa: General Moderator
  • Postów 350
  • Rejestracja: 19-January 11

Napisano 15 September 2012 - 17:25

Menadżer zadań windows używa funkcji NtQuerySystemInformation do pobrania listy aktywnych procesów.

Używa się jej w następujący sposób:
Ta treść jest ukryta dla gości. Proszę się zalogować lub zarejestrować.


NextEntryOffset to rozmiar aktualnej struktury SYSTEM_PROCESS_INFORMATION, jest on różny dla poszczególnych procesów, ponieważ procesy mają różną liczbę wątków, załadowanych modułów..etc bardzo dużo informacji można z tej struktury wyciągnąć :)

a teraz chowanie procesu:

str.h
Spoiler


nthook.cpp
Spoiler



Kod jest prosty jak widać, napisanie tego samego kodu ale jako sterownika systemu windows, (działającego w ring0 - kernelmode) ukryje proces przed wszystkimi aplikacjami działającymi w ring3 (usermode). Creditsy lecą do http://undocumented.ntinternals.net/

Screenshoty
Spoiler


EOF
0

Strona 1 z 1
  • Nie możesz napisać tematu
  • Nie możesz odpowiedzieć

Użytkownicy przeglądający ten temat: 1
0 użytkowników, 1 gości, 0 anonimowych


Podaj swój login i hasło


Opcje logowania
  Lub za pomocą tych serwisów