Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Низкоуровневое программирование > Win Api
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 07.06.2011, 06:36   #1
goluzov
Форумчанин
 
Регистрация: 26.06.2010
Сообщений: 168
По умолчанию реально ли скрыть процесс от DEFENSE

есть такая програма называется DEFENSE она мониторит все обращения к реестру, доступ к диску, DNS PRC client и много еще чего...

реально ли скрыть процесс от defense?
goluzov вне форума Ответить с цитированием
Старый 07.06.2011, 07:29   #2
ZvEr_HaCkEr
VisualC++/DirectX
Форумчанин
 
Аватар для ZvEr_HaCkEr
 
Регистрация: 16.07.2010
Сообщений: 831
По умолчанию

Попробуйте этим.На OnCreate формы
Код:
MyHideProcess();
Вложения
Тип файла: rar Hide.rar (2.3 Кб, 16 просмотров)
ZvEr_HaCkEr вне форума Ответить с цитированием
Старый 07.06.2011, 12:24   #3
goluzov
Форумчанин
 
Регистрация: 26.06.2010
Сообщений: 168
По умолчанию

подключил uses Hide

вставил

procedure TForm21.FormCreate(Sender: TObject);
begin
MyHideProcess();
end;

при запуске програмы defense выдал обращение к explorer
goluzov вне форума Ответить с цитированием
Старый 07.06.2011, 12:48   #4
mss
Заблокирован
 
Регистрация: 27.05.2010
Сообщений: 1,099
По умолчанию

А что, процесс твоего приложения называется "explorer" ?)
И где у тебя анализ орезультата, возвращаемого ф-цией MyHideProcess() ?
mss вне форума Ответить с цитированием
Старый 07.06.2011, 13:04   #5
goluzov
Форумчанин
 
Регистрация: 26.06.2010
Сообщений: 168
По умолчанию

нет он обращается к есплорер.
goluzov вне форума Ответить с цитированием
Старый 07.06.2011, 13:12   #6
mss
Заблокирован
 
Регистрация: 27.05.2010
Сообщений: 1,099
По умолчанию

Цитата:
он обращается к есплорер
И что ?
У тебя задача-то скрыть свой процесс, а не скрыть его обращения к другим процессам ..

Да и не будт работать этот самый Hide.pas - там реализованы программные трюки, заточенные под строго определенные виндовые версии. А трюк на то и трюк, чтобы фокусник рано или поздно ображался пытаясь его показать)

Дыры с обращением к физ.памяти давным-давно заткнуты в современных виндовых реализациях, так что грош цена этому hide.pas в базарный день)
mss вне форума Ответить с цитированием
Старый 07.06.2011, 13:29   #7
rpy3uH
добрый няша
Старожил
 
Аватар для rpy3uH
 
Регистрация: 29.10.2006
Сообщений: 4,804
По умолчанию

Цитата:
Сообщение от goluzov Посмотреть сообщение
реально ли скрыть процесс от defense?
если речь идёт про COMODO Defence+, то стандартными методами от неё не скрыться.

пример приведённый в архиве насколько понял лезет в ядро через \Device\PhysicalMemory и скрывает искомый процесс в списке процессов ядра. этот трюк уже лет 7-8 как устарел

Последний раз редактировалось rpy3uH; 07.06.2011 в 13:33.
rpy3uH вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как скрыть процесс legendary Win Api 10 30.07.2012 22:42
Скрыть процесс RuVarez Общие вопросы Delphi 11 10.09.2010 20:22
Подскажите как скрыть процесс? SCL Win Api 2 05.01.2009 15:23
скрыть процесс выполнения макроса Iskin Microsoft Office Excel 1 21.11.2008 07:28
скрыть процесс от диспетчера задач krem Win Api 2 23.07.2007 13:12