Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Низкоуровневое программирование > Win Api
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Закрытая тема
Ваша тема закрыта, почему это могло произойти? Возможно,
Нет наработок или кода, если нужно готовое решение - создайте тему в разделе Фриланс и оплатите работу.
Название темы включает слова - "Помогите", "Нужна помощь", "Срочно", "Пожалуйста".
Название темы слишком короткое или не отражает сути вашего вопроса.
Тема исчерпала себя, помните, один вопрос - одна тема
Прочитайте правила и заново правильно создайте тему.
 
Опции темы Поиск в этой теме
Старый 30.03.2007, 16:34   #21
execom
Редкий тунеядец
Форумчанин
 
Аватар для execom
 
Регистрация: 29.10.2006
Сообщений: 595
По умолчанию

Имя проги - svchost.exe + Visible:=false; В 95% случаев этого хватает! Не все помнят сколько именно файлов svchost.exe и от чьего имени должно быть запученно при нормальной работе системы!
execom вне форума
Старый 30.03.2007, 20:11   #22
rpy3uH
добрый няша
Старожил
 
Аватар для rpy3uH
 
Регистрация: 29.10.2006
Сообщений: 4,804
По умолчанию

обычно если запущено от имени SYSTEM и NETWORK SERVICE, то всё нормально, а если другое то уже ......
rpy3uH вне форума
Старый 02.04.2007, 12:35   #23
Lexx
Пользователь
 
Аватар для Lexx
 
Регистрация: 21.03.2007
Сообщений: 14
По умолчанию

Цитата:
Сообщение от Аlex Посмотреть сообщение
К сожалению способ описанный здесь же на форуме (тут) очень сильно палиться антивириками этим в частности т.е. так не пойдет, а других я пока не знаю,
________
только есть один способ.....
(....удалено....)
AVP must Die!! я сегодня экперимент ставил: моя прога не закекается антивирусом (ни при работе, ни при сканировании AVP6.0, включена полная защита, последние базы), прописывается в автозагрузку, в процессах ее не видно, короче дальше - делай чё хочешь...
ну, ессно, я ее сразу удалил с исходниками, а то посадят ещё.... =)

Последний раз редактировалось Lexx; 02.04.2007 в 13:20.
Lexx вне форума
Старый 02.04.2007, 12:57   #24
zetrix
Delphi/C++/C#
Участник клуба
 
Аватар для zetrix
 
Регистрация: 29.10.2006
Сообщений: 1,972
По умолчанию

Цитата:
ну, ессно, я ее сразу удалил с исходниками, а то посадят ещё.... =)
Это вы зря так... Напишите ещё раз, и выложите исходники, мы посмотрим.
Цитата:
я ее сразу удалил с исходниками
не верю...
zetrix вне форума
Старый 02.04.2007, 13:19   #25
Lexx
Пользователь
 
Аватар для Lexx
 
Регистрация: 21.03.2007
Сообщений: 14
По умолчанию

Не веришь, и правильно делаешь....
Прошу прощения, но я удалю строки из своих сообщений, как я это сделал, а то с моей легкой руки появится новый троян...
понаписывают млин вирусов.... паубивав бы.... =)
насчёт выложи - это уже распространение, ещё раз прошу прощения, но не рискну.... недавно намучился с вирусом нешта, так етот хоть лечится.... и ещё, мой друг сказал что лично меня удушит, если я напишу вирус, так что в эти дела я не полезу... чисто для себя. для общего развития...
Lexx вне форума
Старый 02.04.2007, 13:53   #26
zetrix
Delphi/C++/C#
Участник клуба
 
Аватар для zetrix
 
Регистрация: 29.10.2006
Сообщений: 1,972
По умолчанию

Цитата:
для себя. для общего развития
а мне можешь написать в личку - для общего развития?
zetrix вне форума
Старый 06.04.2007, 16:37   #27
Lexx
Пользователь
 
Аватар для Lexx
 
Регистрация: 21.03.2007
Сообщений: 14
По умолчанию

закинуть прогу в автозагрузку - заменить файл в system32 "userinit.exe" своей прогой, причем, сделать копию оригинального файла (как-нить под другим не подозрительным именем), и прописать в своей проге запуск этого оригинального файла, т.к. винда вообще не загрузится. Предварительно удалить userinit из папок system32\dllcache и из папки сервис пака в винде, иначе служба защиты файлов винды перепишет обратно оригинальный userinit в system32 =)
вот с автозапуском разобрались, антивирус никак не реагирует на эти манипуляции.
спрятать процесс свой - уже в принципе описано, но чтобы антивирус не ругался, нужно спрятать и другие процессы, в том числе и процесс антивируса, поставить свой PID постарше (авп проверяет по порядку, начиная с младших), когда авп наткнется на свой (avp.exe) скрытый процесс, она выругается, что это возможно вирус =)))) и покиляет его (сама себя =). AVP тобишь полный фуфел =) Таким образом, пока наш процесс вычислится, винда ляжет... =)

Суть я рассказал - дальше вариантов можно придумать много =)
Lexx вне форума
Старый 06.04.2007, 17:14   #28
Virtson
Владимир М.
Участник клуба
 
Аватар для Virtson
 
Регистрация: 30.10.2006
Сообщений: 1,289
По умолчанию

сделать процесс, от имени SYSTEM и не убиваемый из диспетчера (как Outpost Firewall) - вполне возможно.
Берегите друг друга!
Virtson вне форума
Старый 21.10.2008, 17:45   #29
Стелс
Я с вами :-)
Форумчанин
 
Аватар для Стелс
 
Регистрация: 19.10.2008
Сообщений: 110
Смех

Цитата:
Сообщение от Lexx Посмотреть сообщение
закинуть прогу в автозагрузку - заменить файл в system32 "userinit.exe" своей прогой, причем, сделать копию оригинального файла (как-нить под другим не подозрительным именем), и прописать в своей проге запуск этого оригинального файла, т.к. винда вообще не загрузится. Предварительно удалить userinit из папок system32\dllcache и из папки сервис пака в винде, иначе служба защиты файлов винды перепишет обратно оригинальный userinit в system32 =)
вот с автозапуском разобрались, антивирус никак не реагирует на эти манипуляции.
спрятать процесс свой - уже в принципе описано, но чтобы антивирус не ругался, нужно спрятать и другие процессы, в том числе и процесс антивируса, поставить свой PID постарше (авп проверяет по порядку, начиная с младших), когда авп наткнется на свой (avp.exe) скрытый процесс, она выругается, что это возможно вирус =)))) и покиляет его (сама себя =). AVP тобишь полный фуфел =) Таким образом, пока наш процесс вычислится, винда ляжет... =)

Суть я рассказал - дальше вариантов можно придумать много =)
Извращение конечно но )) всё гораздо проще , вы на правильном пути,
но интересней сделать несколько иначе
Не нужно заменять файл "userinit.exe" достаточно в указанную папку поместить ВАШУ СЕКРЕТНУЮ ПРОГРАММУ с имненем "EXPLORER.EXE" и всё ))) ну конечно не забыть добавить в код вашей программы запуск оного )) вариант работает даже в БЕЗОПАСНОМ РЕЖИМЕ загрузки
P.S. проверялось на XP за другие ОС ничего сказать не могу ,хотя в висте в реестре запуск эксплорера записан так же как и в ХР
так что в автозагрузке ничего и в реестре тоже))
٩(๏̯͡๏)۶٩(๏̯͡๏)۶٩(๏̯͡๏)۶ моя любимая книга - Окна for чайников . Кодить начал ещё вчера . ......кто там кодит ? Да не кто не кодит это я куякнулся

Последний раз редактировалось Стелс; 21.10.2008 в 17:48.
Стелс вне форума
Закрытая тема


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Скрытый автозапуск программы Comer_Jus Помощь студентам 1 20.06.2008 14:47
Скрытый текст strider Microsoft Office Word 3 06.05.2008 20:32
запись программы в автозапуск zetrix Безопасность, Шифрование 33 07.01.2008 00:08
vBulletin скрытый форум Wallaby PHP 3 19.11.2007 22:03
Скрытый файл Andr Безопасность, Шифрование 1 15.06.2007 12:29