Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Низкоуровневое программирование > Win Api
Регистрация

Восстановить пароль
Повторная активизация e-mail


Донат для форума - использовать для поднятия настроения себе и модераторам

А ещё здесь можно купить рекламу за 25 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru

Закрытая тема
Ваша тема закрыта, почему это могло произойти? Возможно,
Название темы включает слова - "Помогите", "Спасите", "Срочно"
Название темы не отражает сути вашего вопроса.
Тема исчерпала себя, помните, один вопрос - одна тема
Прочитайте >>>правила <<< и заново правильно создайте тему.
 
Опции темы
Старый 30.03.2007, 16:34   #21
execom
Редкий тунеядец
Участник клуба
 
Аватар для execom
 
Регистрация: 29.10.2006
Сообщений: 595
Репутация: 424
По умолчанию

Имя проги - svchost.exe + Visible:=false; В 95% случаев этого хватает! Не все помнят сколько именно файлов svchost.exe и от чьего имени должно быть запученно при нормальной работе системы!
execom вне форума  
Старый 30.03.2007, 20:11   #22
rpy3uH
добрый няша
СуперМодератор
 
Аватар для rpy3uH
 
Регистрация: 29.10.2006
Адрес: Солнечное Тбилиси
Сообщений: 4,806
Репутация: 2006
По умолчанию

обычно если запущено от имени SYSTEM и NETWORK SERVICE, то всё нормально, а если другое то уже ......
rpy3uH вне форума  
Старый 02.04.2007, 12:35   #23
Lexx
Пользователь
 
Аватар для Lexx
 
Регистрация: 21.03.2007
Адрес: Беларусь, г. Смолевичи
Сообщений: 14
Репутация: 18

icq: 270210044
По умолчанию

Цитата:
Сообщение от Аlex Посмотреть сообщение
К сожалению способ описанный здесь же на форуме (тут) очень сильно палиться антивириками этим в частности т.е. так не пойдет, а других я пока не знаю,
________
только есть один способ.....
(....удалено....)
AVP must Die!! я сегодня экперимент ставил: моя прога не закекается антивирусом (ни при работе, ни при сканировании AVP6.0, включена полная защита, последние базы), прописывается в автозагрузку, в процессах ее не видно, короче дальше - делай чё хочешь...
ну, ессно, я ее сразу удалил с исходниками, а то посадят ещё.... =)

Последний раз редактировалось Lexx; 02.04.2007 в 13:20.
Lexx вне форума  
Старый 02.04.2007, 12:57   #24
zetrix
Delphi/C++/C#
Профессионал
 
Аватар для zetrix
 
Регистрация: 29.10.2006
Сообщений: 1,972
Репутация: 626
По умолчанию

Цитата:
ну, ессно, я ее сразу удалил с исходниками, а то посадят ещё.... =)
Это вы зря так... Напишите ещё раз, и выложите исходники, мы посмотрим.
Цитата:
я ее сразу удалил с исходниками
не верю...
zetrix вне форума  
Старый 02.04.2007, 13:19   #25
Lexx
Пользователь
 
Аватар для Lexx
 
Регистрация: 21.03.2007
Адрес: Беларусь, г. Смолевичи
Сообщений: 14
Репутация: 18

icq: 270210044
По умолчанию

Не веришь, и правильно делаешь....
Прошу прощения, но я удалю строки из своих сообщений, как я это сделал, а то с моей легкой руки появится новый троян...
понаписывают млин вирусов.... паубивав бы.... =)
насчёт выложи - это уже распространение, ещё раз прошу прощения, но не рискну.... недавно намучился с вирусом нешта, так етот хоть лечится.... и ещё, мой друг сказал что лично меня удушит, если я напишу вирус, так что в эти дела я не полезу... чисто для себя. для общего развития...
Lexx вне форума  
Старый 02.04.2007, 13:53   #26
zetrix
Delphi/C++/C#
Профессионал
 
Аватар для zetrix
 
Регистрация: 29.10.2006
Сообщений: 1,972
Репутация: 626
По умолчанию

Цитата:
для себя. для общего развития
а мне можешь написать в личку - для общего развития?
zetrix вне форума  
Старый 06.04.2007, 16:37   #27
Lexx
Пользователь
 
Аватар для Lexx
 
Регистрация: 21.03.2007
Адрес: Беларусь, г. Смолевичи
Сообщений: 14
Репутация: 18

icq: 270210044
По умолчанию

закинуть прогу в автозагрузку - заменить файл в system32 "userinit.exe" своей прогой, причем, сделать копию оригинального файла (как-нить под другим не подозрительным именем), и прописать в своей проге запуск этого оригинального файла, т.к. винда вообще не загрузится. Предварительно удалить userinit из папок system32\dllcache и из папки сервис пака в винде, иначе служба защиты файлов винды перепишет обратно оригинальный userinit в system32 =)
вот с автозапуском разобрались, антивирус никак не реагирует на эти манипуляции.
спрятать процесс свой - уже в принципе описано, но чтобы антивирус не ругался, нужно спрятать и другие процессы, в том числе и процесс антивируса, поставить свой PID постарше (авп проверяет по порядку, начиная с младших), когда авп наткнется на свой (avp.exe) скрытый процесс, она выругается, что это возможно вирус =)))) и покиляет его (сама себя =). AVP тобишь полный фуфел =) Таким образом, пока наш процесс вычислится, винда ляжет... =)

Суть я рассказал - дальше вариантов можно придумать много =)
Lexx вне форума  
Старый 06.04.2007, 17:14   #28
Virtson
Владимир М.
Профессионал
 
Аватар для Virtson
 
Регистрация: 30.10.2006
Адрес: Барнаул -> Новосибирск
Сообщений: 1,289
Репутация: 442

icq: 329638065
По умолчанию

сделать процесс, от имени SYSTEM и не убиваемый из диспетчера (как Outpost Firewall) - вполне возможно.
__________________
Берегите друг друга!
Virtson вне форума  
Старый 21.10.2008, 17:45   #29
Стелс
Я с вами :-)
Форумчанин
 
Аватар для Стелс
 
Регистрация: 19.10.2008
Адрес: Краснотурьинск Свердловсая обл
Сообщений: 110
Репутация: 32
Смех

Цитата:
Сообщение от Lexx Посмотреть сообщение
закинуть прогу в автозагрузку - заменить файл в system32 "userinit.exe" своей прогой, причем, сделать копию оригинального файла (как-нить под другим не подозрительным именем), и прописать в своей проге запуск этого оригинального файла, т.к. винда вообще не загрузится. Предварительно удалить userinit из папок system32\dllcache и из папки сервис пака в винде, иначе служба защиты файлов винды перепишет обратно оригинальный userinit в system32 =)
вот с автозапуском разобрались, антивирус никак не реагирует на эти манипуляции.
спрятать процесс свой - уже в принципе описано, но чтобы антивирус не ругался, нужно спрятать и другие процессы, в том числе и процесс антивируса, поставить свой PID постарше (авп проверяет по порядку, начиная с младших), когда авп наткнется на свой (avp.exe) скрытый процесс, она выругается, что это возможно вирус =)))) и покиляет его (сама себя =). AVP тобишь полный фуфел =) Таким образом, пока наш процесс вычислится, винда ляжет... =)

Суть я рассказал - дальше вариантов можно придумать много =)
Извращение конечно но )) всё гораздо проще , вы на правильном пути,
но интересней сделать несколько иначе
Не нужно заменять файл "userinit.exe" достаточно в указанную папку поместить ВАШУ СЕКРЕТНУЮ ПРОГРАММУ с имненем "EXPLORER.EXE" и всё ))) ну конечно не забыть добавить в код вашей программы запуск оного )) вариант работает даже в БЕЗОПАСНОМ РЕЖИМЕ загрузки
P.S. проверялось на XP за другие ОС ничего сказать не могу ,хотя в висте в реестре запуск эксплорера записан так же как и в ХР
так что в автозагрузке ничего и в реестре тоже))

Последний раз редактировалось Стелс; 21.10.2008 в 17:48.
Стелс вне форума  
Закрытая тема

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Скрытый автозапуск программы Comer_Jus Помощь студентам 1 20.06.2008 14:47
Скрытый текст strider Microsoft Office Word 3 06.05.2008 20:32
запись программы в автозапуск zetrix Безопасность, Шифрование 33 07.01.2008 01:08
vBulletin скрытый форум Wallaby PHP 3 19.11.2007 23:03
Скрытый файл Andr Безопасность, Шифрование 1 15.06.2007 12:29


22:44.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.