Ĺadny brzuch
Witajcie. Mam takie oto do Was pytanie:
Czy jest mozliwe by po uruchomieniu programu nie bylo mozliwosci jego zamkniecia, oczywiscie majac furtke w postaci kombinacji klawiszy(to akurat nie problem)
Jesli tak to jak to zrobic? Jesli nie to w jaki sposob jak najbardziej ograniczyc jego zamkniecie
Bardzo dziekuje z gory za pomoc
Bodajze w OnCloseQuery daj CanClose na false.
Ale da się go skilować. Odpal jeszcze program jako usługę z użytkownika system.
Ali240 >> powiedz mi jak ;p
Ja próbowałem kilka tygodni z rejestrem, service application, ręcznie dodawałem i tylko raz mi zapaliło, ale ciągle błedy leciały ;p
Gdzieś na www.astrx.ovh.org jest źródło rootkita, który możesz podczepić pod któryś z systemowych procesów np. crss, którego nie można zamknąć.
Albo uruchamiaj program z nazwą svchost i wtedy mało kto się domyśli (procesów svchost jest sporo, co prawda każdy uruchomiony przez użytkownika system).
EDIT
Możesz jeszcze zrobic jeden program, który co 500 ms (np, w timerze) sprawdza czy dany proces jest uruchomiony, i jak nie to go znowu włącza.
To samo dać w programie chronionym, tylko, że on sprawdza czy ten co chroni jest włączony. Dwóch na raz procesów wyłączyć nie można.
Użytkownik DJ Mentos edytował ten post 03 lipiec 2007, 12:22
Raczej nie korzystam już z windy więc nie mam pojęcia jak. Ale jest to do zrobienia ;).
Dwóch na raz procesów wyłączyć nie można.
Da się na tyle szybko skillować, żeby zamknąć oba. Ale ręcznie faktycznie będzie ciężko ;).
Raczej nie korzystam już z windy więc nie mam pojęcia jak. Ale jest to do zrobienia ;).
Da się na tyle szybko skillować, żeby zamknąć oba. Ale ręcznie faktycznie będzie ciężko ;).
Uwaga tych informacji nie udzielam po to aby ktoś napisał kraka czy trojana, lecz po to aby np. ukryć jakiś dodatek do naszego programu, który z określonych przyczyn powinien działac w tle. Np. w celu informowania usera o nowej aktualizacji do naszego programu, lub z innej przyczyny, która nie wyżądza żadnych szkód userowi. Za nie właściwe wykorzystanie tego nie ponosze odpowiedzialności
Zawsze skilujesz proces czy nawet wiele procesów, ktore sekurują się wzajemnie. A jak to zrobić? To banalne. Usuniesz klucze ich wszyskich z . ../ run i przeładujesz komputer. Wydaje mi sie, że najlepszym soposobem na to aby utrudnić skilowanie procesu jest zamaskowanie nazwy programu, bez producenta (to jest nielegalne) tak aby wyglądał na normalny proces systemowy.
Użytkownik statjacek edytował ten post 04 lipiec 2007, 07:44
Ale to nic nie da, kiedyś robiłem program do monitorowania pracowni w skzole, nawet fajnie wyszedł, a właśnie najwięcej z ukryciem się bawiłem.
Niby same noby w szkoly, ale co coś zrobiłem to do tego doszli:
- rozróżnili svchost.exe od svchost .exe
- widzieli, że są dwa explorer.exe
- widzieli, że wszystkie svchosty są uruhomione jako system i usługa lokalna, a mój jako normalny user.
Żeby zrobić idealny taki mechanizm musiałbyś sporo poczytać w necie i poświęcić dużo czasu.
Poczytaj o service application -->> uruchamianie usług systemowych, czyli zrobisz, że program zostanie uruchomiony jako system
Potem możesz spróbować mu dać takie przywileje, że będzie się zachowywał jako proces systemowy i nie można go zamknąć.
Jeżeli to nie wystarczy, to robisz tak jak wcześniej pisałem, czyli dwie aplikacje sprawdzające się nawzajem, i musisz zrobić jakieś
nazwy systemo podobne.
Ale myślę, że dla bardziej zaawansowanych użytkowników też nic nie pomoże. Zawsze można wejść w tryb awaryjny i sie pozbyć usługi.
P.S. Pisząc ten post przypomniało mi się jak zbindowałem mojego trojana z firefoxem, explorerem i
winlogonem, i nawet w trybie awaryjnym nie mogłem się go pozbyć. Musiałem bawić się z LiveCd ubuntu i podmieniać na oryginały..
2. Jeżeli budujesz trojana, to te powyższe sposoby Ci się nie przydadzą, ponieważ aktywacja usługi zawsze jest widoczna, a czasem jeszcze wymaga potwierdzenia.
zanotowane.pl doc.pisz.pl pdf.pisz.pl zsf.htw.pl
Czy jest mozliwe by po uruchomieniu programu nie bylo mozliwosci jego zamkniecia, oczywiscie majac furtke w postaci kombinacji klawiszy(to akurat nie problem)
Jesli tak to jak to zrobic? Jesli nie to w jaki sposob jak najbardziej ograniczyc jego zamkniecie
Bardzo dziekuje z gory za pomoc
Bodajze w OnCloseQuery daj CanClose na false.
Ale da się go skilować. Odpal jeszcze program jako usługę z użytkownika system.
Ali240 >> powiedz mi jak ;p
Ja próbowałem kilka tygodni z rejestrem, service application, ręcznie dodawałem i tylko raz mi zapaliło, ale ciągle błedy leciały ;p
Gdzieś na www.astrx.ovh.org jest źródło rootkita, który możesz podczepić pod któryś z systemowych procesów np. crss, którego nie można zamknąć.
Albo uruchamiaj program z nazwą svchost i wtedy mało kto się domyśli (procesów svchost jest sporo, co prawda każdy uruchomiony przez użytkownika system).
EDIT
Możesz jeszcze zrobic jeden program, który co 500 ms (np, w timerze) sprawdza czy dany proces jest uruchomiony, i jak nie to go znowu włącza.
To samo dać w programie chronionym, tylko, że on sprawdza czy ten co chroni jest włączony. Dwóch na raz procesów wyłączyć nie można.
Użytkownik DJ Mentos edytował ten post 03 lipiec 2007, 12:22
Raczej nie korzystam już z windy więc nie mam pojęcia jak. Ale jest to do zrobienia ;).
Dwóch na raz procesów wyłączyć nie można.
Da się na tyle szybko skillować, żeby zamknąć oba. Ale ręcznie faktycznie będzie ciężko ;).
Raczej nie korzystam już z windy więc nie mam pojęcia jak. Ale jest to do zrobienia ;).
Da się na tyle szybko skillować, żeby zamknąć oba. Ale ręcznie faktycznie będzie ciężko ;).
Uwaga tych informacji nie udzielam po to aby ktoś napisał kraka czy trojana, lecz po to aby np. ukryć jakiś dodatek do naszego programu, który z określonych przyczyn powinien działac w tle. Np. w celu informowania usera o nowej aktualizacji do naszego programu, lub z innej przyczyny, która nie wyżądza żadnych szkód userowi. Za nie właściwe wykorzystanie tego nie ponosze odpowiedzialności
Zawsze skilujesz proces czy nawet wiele procesów, ktore sekurują się wzajemnie. A jak to zrobić? To banalne. Usuniesz klucze ich wszyskich z . ../ run i przeładujesz komputer. Wydaje mi sie, że najlepszym soposobem na to aby utrudnić skilowanie procesu jest zamaskowanie nazwy programu, bez producenta (to jest nielegalne) tak aby wyglądał na normalny proces systemowy.
Użytkownik statjacek edytował ten post 04 lipiec 2007, 07:44
Ale to nic nie da, kiedyś robiłem program do monitorowania pracowni w skzole, nawet fajnie wyszedł, a właśnie najwięcej z ukryciem się bawiłem.
Niby same noby w szkoly, ale co coś zrobiłem to do tego doszli:
- rozróżnili svchost.exe od svchost .exe
- widzieli, że są dwa explorer.exe
- widzieli, że wszystkie svchosty są uruhomione jako system i usługa lokalna, a mój jako normalny user.
Żeby zrobić idealny taki mechanizm musiałbyś sporo poczytać w necie i poświęcić dużo czasu.
Poczytaj o service application -->> uruchamianie usług systemowych, czyli zrobisz, że program zostanie uruchomiony jako system
Potem możesz spróbować mu dać takie przywileje, że będzie się zachowywał jako proces systemowy i nie można go zamknąć.
Jeżeli to nie wystarczy, to robisz tak jak wcześniej pisałem, czyli dwie aplikacje sprawdzające się nawzajem, i musisz zrobić jakieś
nazwy systemo podobne.
Ale myślę, że dla bardziej zaawansowanych użytkowników też nic nie pomoże. Zawsze można wejść w tryb awaryjny i sie pozbyć usługi.
P.S. Pisząc ten post przypomniało mi się jak zbindowałem mojego trojana z firefoxem, explorerem i
winlogonem, i nawet w trybie awaryjnym nie mogłem się go pozbyć. Musiałem bawić się z LiveCd ubuntu i podmieniać na oryginały..
2. Jeżeli budujesz trojana, to te powyższe sposoby Ci się nie przydadzą, ponieważ aktywacja usługi zawsze jest widoczna, a czasem jeszcze wymaga potwierdzenia.