سلام عزیزان. چنتا سوال دارم و ممنون میشم دوستانی که بلد هستن با حوصله و جزییات توضیح بدن - لطف میکنید.
میخوام بدونم چطوری میشه یه پراسس رو کاملا مخفی کرد لااقل تسک ویندوز نتونه نشون بده. هم xp هم ویندوز 7و البته توی 3 محیط میخوام بدونم :
1. سی شارپ
2. سی ++
3. اسمبلی
و اینکه چه راه ها و تکنیکهایی رو بلدید برای اینکه یه پراسس به عبارتی پراسس یه برنامه بسته یعنی کیل نشه و برنامه بسته نشه؟؟!!(مثلا شنیدم با دوتا پراسس که همدیگرو چک میکنن ولی چطوریشو بلد نیستم؟! و اینکه راه های دیگه هم هست؟؟!)
و مورد دیگه اینکه چطور میشه از سیف مود رد شد و پراسس یا برنامرو تو سیف مود باز نگه داشت؟؟!!
و مورد آخر اینکه چطور میشه یه پراسس رو همون اول قبل لاگین شدن یوزر فعال کرد؟؟!! یه راهش نوشتن یه سرویسه که من خوب بلد نیستم بگید ممنون! و دیگه؟؟!
میدونم این موارد به درد خیلیها میخوره. پس لطفا عزیزانی که میدونن با صبرو حوصله و دقت و با مثال برای من و امثال من توضیح بدن.
امیدوارم تاپیک خوب و بحثهای خوبی باشه و از هم یاد بگیریم.
میدونم خیلی بود ولی خدا خیرتون بده اگه بلدید راهنمایی کنید. لطفا دقیق و با کد و با جزییات توضیح بدید( آخه خنگولم - ولی نه دیگه تا اون حد!!)
Thanks 4 All... Things.
اینها رو برای چی میخواهی؟
شما خنگول نيستيد ولي يكم تنبل تشريف داريد كه اصلا با ويروس نويسي هم خوني نداره!!
تمام موضوعات مورد نظر شما بار ها و بارها داخل فروم مطرح و در موردش بخث شده، راه حل هاي مختلف به همراه سورس
كدهاي فراواني هم براش نوشته شده فقط كافيه كمي داخل فروم جستجو كنيد
سلام جناب lord_viper.
اکثر مطالب شمارو خوندو و نسبت به سطح معلومات شما واقفم.ممنون که حالی پرسیدید.
و شما DI DI یا Di Di, عزیز حتما حرف شما درسته ولی من گشتم و مطالب خاص و دقیقی پیدا نکردم و البته که حقیقتا اینقدرا هم وقت برای جستجو ندارم.. البته ممنون میشم در حق بنده لطف و محبت کنید لینک تاپیک ها رو بزارید و 100 البته که از شما بینهایت متشکر میشم دوست عزیز. ولی اطمینان میدم تنبل نیستم!!
و در جواب شما(آقای) lord_viper : باید بگم یعنی همیشه به همه میگم که اگه بخوای یه پلیس خوب باشی اول باید دزد خوبی باشی!! این موارد برای من کاملا کلیدی هست.ممنون میشم با توجه به اطلاعاتتون بنده رو هم راهنمایی کنیدو البته که در صورت تمایل در پست های بعدی احتمالا میتونیم مطالب جالبیرو بحث کنیم.
تو یکی از تاپیکا خوندم که گفته بود : "عمرمونو هدر دادیم ویروس نویس شیم نه از توش پول در اومد نه سپاه و نه جای دیگه مارو استخدام کردند.....".
البته و احتمالا جایی بابت مردم آزاری پول نمیدن مگه ....! ولی این معلومات بشدت میتونن کارامد باشن اگه کسی راه حل رو بدونه.
بازم خواهش میکنم بنده رو راهنمایی کنید. مخصوصا شما مدیران انجمن و بخش.
(۲۸-مهر-۱۳۹۱, ۱۹:۱۴:۰۰)hotcat نوشته است: [ -> ][b
میخوام بدونم چطوری میشه یه پراسس رو کاملا مخفی کرد لااقل تسک ویندوز نتونه نشون بده. هم xp هم ویندوز 7و البته توی 3 محیط میخوام بدونم :
1. سی شارپ
2. سی ++
3. اسمبلی
باید از درایور استفاده کنی و تابع NTQuerySystemInformation رو هوک کنی
(جزییات پای خودت )
نقل قول: و اینکه چه راه ها و تکنیکهایی رو بلدید برای اینکه یه پراسس به عبارتی پراسس یه برنامه بسته یعنی کیل نشه و برنامه بسته نشه؟؟!!(مثلا شنیدم با دوتا پراسس که همدیگرو چک میکنن ولی چطوریشو بلد نیستم؟! و اینکه راه های دیگه هم هست؟؟!)
برای چک کردن 2 تا پروسس باید یک share memory بوجود بیاری که 2 تا پروسه بتونن pid یا هندل همو داشته باشن و از تو تایمر همدیگه رو چک کنن
راههای دیگه
هوک
کرتیکال پروسس
(جزییات پای خودت )
نقل قول: و مورد دیگه اینکه چطور میشه از سیف مود رد شد و پراسس یا برنامرو تو سیف مود باز نگه داشت؟؟!!
به جز run یه سری کلیدهای دیگه هم تو رجیستری واسه استارت اپ وجود داره که میتونی از اونها استفاده کنی مثلا اجرا در کنار windows explorer
نقل قول: و مورد آخر اینکه چطور میشه یه پراسس رو همون اول قبل لاگین شدن یوزر فعال کرد؟؟!! یه راهش نوشتن یه سرویسه که من خوب بلد نیستم بگید ممنون! و دیگه؟؟!
این دیکه اموزشش تو بقالی سر کوچه هم کیش میشش هست :d
(۲۹-مهر-۱۳۹۱, ۱۱:۳۵:۳۸)hotcat نوشته است: [ -> ]و در جواب شما(آقای) lord_viper : باید بگم یعنی همیشه به همه میگم که اگه بخوای یه پلیس خوب باشی اول باید دزد خوبی باشی!!
دزد خوب خودش تجربه میکنه مثال از کسی نمیگیره :d
نقل قول: این موارد برای من کاملا کلیدی هست.ممنون میشم با توجه به اطلاعاتتون بنده رو هم راهنمایی کنیدو البته که در صورت تمایل در پست های بعدی احتمالا میتونیم مطالب جالبیرو بحث کنیم.
موارد کلیدی تو تجربه و جستجو به دست میاد :d
(پ.ن :امیدوارم به عمق حرفم پی ببری)
نقل قول: تو یکی از تاپیکا خوندم که گفته بود : "عمرمونو هدر دادیم ویروس نویس شیم نه از توش پول در اومد نه سپاه و نه جای دیگه مارو استخدام کردند.....".
البته و احتمالا جایی بابت مردم آزاری پول نمیدن مگه ....!b]
ازش پول در میاد ولی نه اونقدر که بخواهی روش حساب کنی که یه زندگی رو بچرخونی
اینم رجوع شود به پ.ن بالا
[b]به چه اساتیدی!!
lord_viper عزیز اینایی که گفتیدو کمی بلتم! یعنی اکثر حرفه ای ها بلدن پس اساتید هم بدلشو.
من دنبال تکنیکهای جدیدترم که هنوز کرکی رووش صورت نگرفته.چون شنیدم و توسایتها خارجکی چیزایی سربسته و دربسته میگن
google Search رو هم که واقفید.مخصوصا رو میندوز 8 رجیستری خیلی مفصل تر شده یا ویندوز سرور 2008.
خلاصه اینجوریا... به هر حال خمین که پاسخ دادید بسی بسیار ممنونم.
راستی من حرفه ای نیستم که خب آخه!!
نمیدونم هوک و کریتیکال چیه و چطور میشه کار کردو فقط همون کلید رجیستری که گفتیدو میشناسم نه کلید دیگه ای ؟
خب میدونید بگید دیگه!!!!
بازم ممنون
(۲۹-مهر-۱۳۹۱, ۱۷:۳۵:۰۰)hotcat نوشته است: [ -> ]lord_viper عزیز اینایی که گفتیدو کمی بلتم! یعنی اکثر حرفه ای ها بلدن پس اساتید هم بدلشو.
خب خدار رو شکر
نقل قول: من دنبال تکنیکهای جدیدترم که هنوز کرکی رووش صورت نگرفته.چون شنیدم و توسایتها خارجکی چیزایی سربسته و دربسته میگن
دیگه از اینها خفن تر میشه code injection-inline function-shellcode call و این چیزها که شما باید برنامه نویسی قوی و اصول کرک رو کامل بلد باشین
نقل قول: نمیدونم هوک و کریتیکال چیه و چطور میشه کار کردو فقط همون کلید رجیستری که گفتیدو میشناسم نه کلید دیگه ای ؟
خب میدونید بگید دیگه!!!!
بازم ممنون
کریتیکال باعث میشه تا پروسه برنامه مثل پروسه های سیستمی smss.exe بشه که در صورت بسته شدن سیستم فورا ریستارت میشه یا هنگ میکنه
این هوک هوک ویندوز مثل setwindowhookEX نیست بلکه hookapi هست که وقتی توابع ویندوز صدا زده میشن برنامه شما متوجه اون میشه
مثلا وقتی یک برنامه TerminateProcess رو فراخونی کنه برنامه شما متوجه اون میشه و میتونه تعیین که این تابع اجرا بشه برای اون برنامه یا نه
این کارها هم مستلزم اشنایی کامل شما به ساختار فایلهای exe و روند اجرای برنامه ها و مدیریت حافظه و اجرا در سیستم عامل ویندوز میشه
ok.
تا اینجارو گرفتم استاد مدیر.
ممنون میشم یه تیکه کدم بزنی تنگ نکته هات.
در مورد این کریتیکال و هوک ای پی ای و مخصوصا صدا کردن درایور ویندوز که هنوز ربطشو نفهمیدم لطفا توضیح بدین اگه میشه مثالکی از کد هم بزنید.اگه از خانواده C هم باشه که فبهالمراد!!
ممنون که پاسخ میدین ایشاالله جبران کنیم.
راستی یه چیز دیگه:
در مورد رجیستری و کلید winlogon\shell :: من بعد explorer.exe یه جای خالی میذارم و آدرس فایلمو واسه اجرا میدم(چون میخوام برنامه ام تو سیف مد هم اجرا شه. با ویندوز 7 چک کردم!)
اما بعد ریست برنامه من اجرا میشه ولی ِدسکتاپ (explorer.exe اجرا نمیشه) بالا نمیاد؟؟؟؟ اونوقتش چراااا؟؟!!!!؟
خوب مرسی که بم میگید.
(۲۹-مهر-۱۳۹۱, ۲۳:۰۸:۲۴)hotcat نوشته است: [ -> ]در مورد این کریتیکال و هوک ای پی ای و مخصوصا صدا کردن درایور ویندوز که هنوز ربطشو نفهمیدم لطفا توضیح بدین اگه میشه مثالکی از کد هم بزنید.اگه از خانواده C هم باشه که فبهالمراد!!
استفاده از درایور برای دسترسی به رینگ 0 هست تا دستورات شما در سطوح پایین تر سیستم عامل اجرا بشه
کد:
http://magic.shabgard.org/MagicApiHook.zip
این یک نمونه کد انجین با مثال از hookapi هست که کار magic عزیز هست به زبان دلفی
critical process هم از توابع undocument ویندوز هست که زحمت جستجوش با خودت :d
عزیزان ممنون.
بازم اگه سوال داشتم زحمت میدم.
ولی ابدا بی ادبی یا جسارت نباشه!! : نمیدونم چرا برای ما ایرانی ها اینقد کمک کردن و راهنمایی کردن سخته؟؟!! تو این فرومای خارجکی یه بچه دبستانی هم که چه یه سوال حرفه ای چه آبدوخیاری میپرسه, میبینی یارو پرفوسور فلان دانشگاه با نهایت فروتنی هرچی رو که چه بر حسب دانش بلده یا بر حسب کوهی از تجربه با نهایت اخلاص کمال و تمام شرح میده و کلی کد و مثال و لینک و کتاب خلاصه هرچی داره میده تازه کلی از خودش آدرس پستی و ایمیل و تلفن و فکس تا سایز کفششم میگه که اگه طرف کاری داشت یا حالیش نشد دوباره تماس بگیره, چرا؟! چون میدونه که اولا دست بالا دست بسیارست, دو اینکه اون طرف از اون نگیره از یکی دیگه میگیره و سه اینکه این قانون جریان اطلاعات آزاده و 4 او بچه بعدا و حتما خودش همین اطلاعات و + معلومات و تجربیات خودشو به یکی دیگه منتقل میکنه.
واقعا این مسله به ظاهر ساده یکی از اساسیترین اصول پیشرفت یه جامعه نیست؟! و عکسش باعث پسرفت؟؟!!
خداییشش با این وضع ما تو کدوم حالتیم؟ گزینه 1 یا 2؟
40% اکثر انجمنها رو چک کردم و تقریبا 99% تاپیکهای کامپیوتر!! تمام سوال و جوابها به رسم تله پاتی و مورس ه!!!
اگه کسی حرفه ای باشه که اینورا نمیاد.امثال من که سوادشون نم داره میان پس اگه انجمنی به رسم هدایت و راهنمایی و کمک هست این مرام و رسم خوشایندو تا آخر خط برید.میگن تو در دجله اندازو.....
بازم 100 البته تاکید میکنم ابدا قصد جسارت یا بی ادبی یا توهین به هیچکس و ندارم و این فقط نظر شخصی بود و بس.
و البته منصفانه اذعان میکنم این انجمن یا تالار نسبت به انجمنهای دیگه فعال تره و احتمالا باسواداش بیشتر.
سپاسگزارم.