Từ 1 tới 6 trên tổng số 6 kết quả

Đề tài: Ẩn process trong process list bằng C++ Win32

  1. #1
    Ngày gia nhập
    07 2006
    Nơi ở
    Hà nội
    Bài viết
    204

    Mặc định Ẩn process trong process list bằng C++ Win32

    Đây là 1 rootkit chạy rất tốt, Bkav và BitDefender ko (hay chưa) phát hiện được. Em đã test thử.
    Sửa code đi một ít mà làm rootkit thì có giời phát hiện

    Tài liệu:
    Ref Link Code:

    Rootkit để ẩn CT đâu chỉ có tác dụng xấu, ví dụ để cấm người khác xóa file của mình cũng có thể dùng cái này. (Nhưng mà em thì chỉ thích dùng nó làm trojan thôi )
    Attached Files Attached Files
    Life:\> dir

  2. #2
    Ngày gia nhập
    09 2006
    Bài viết
    711

    Lại ba cái trò copy vớ vẫn của cậu dungcoi ở đây nữa. Cậu có sữa code đằng trời đi nữa thì cũng vô ích thôi, vì: 1. kỹ thuật này xưa rồi; 2. Cậu chưa có khả năng tìm ra kỹ thuật mới để hide. Tìm IceSword chạy thử đi thì sẽ thấy. Bkav sẽ không phát hiện được, nhưng BitDefender 10 thì phát hiện được đấy, với tính năng "Scan For Rootkits". Đấy là chưa hỏi cậu sữa code xong thì build lại file .sys mới được không.
    Tìm hiểu sâu về hệ thống là tốt, nhưng không phải để viết virus, tìm hư danh, nổi tiếng ảo.

  3. #3
    Ngày gia nhập
    04 2009
    Bài viết
    1

    @TQN:
    Là để học hỏi thì cũng tốt chứ sao?
    Bác có vẻ nặng lời quá đấy.
    Còn chuyện sửa code rồi build lại file .sys thì đã có DDK và C++ làm giúp rồi cơ mà.

    Thank alot!

  4. #4
    Ngày gia nhập
    02 2008
    Bài viết
    1,009

    Bạn Nên Rootkit bằng phương pháp Hook Hàm ZwQuerySystemInformation dễ thực hiện hơn rất nhiều

  5. #5
    Ngày gia nhập
    09 2008
    Bài viết
    222

    Trích dẫn Nguyên bản được gửi bởi coder_gate Xem bài viết
    Bạn Nên Rootkit bằng phương pháp Hook Hàm ZwQuerySystemInformation dễ thực hiện hơn rất nhiều
    Bạn có tài liệu hay bài hướng dẫn nào về nó không?
    Ân oán giang hồ nuôi tôi lớn
    Cuộc đời khốn nạn dạy tôi khôn
    Không đâm không chém đời không nể
    Không tiền không bạc gái không theo

    ----------------------
    Visit my blog: http://nova-soft.net/

  6. #6
    Ngày gia nhập
    02 2008
    Bài viết
    1,009

    Mặc định Ẩn process trong process list bằng C++ Win32

    cậu đọc cuốn Rootkit subverting the windows kernel

Các đề tài tương tự

  1. Inter Process Communication - Share Memory Multi - Process
    Gửi bởi yaiba_forever trong diễn đàn Windows API, Hooking, xử lý Windows Message
    Trả lời: 20
    Bài viết cuối: 11-01-2013, 10:38 PM
  2. Gọi hàm trong process và tìm địa chỉ của hàm đó từ 1 process khác như thế nào ?
    Gửi bởi zeroplus trong diễn đàn Windows API, Hooking, xử lý Windows Message
    Trả lời: 2
    Bài viết cuối: 23-09-2012, 11:53 AM
  3. Change process parent cho một process trong Win32
    Gửi bởi beginner2011 trong diễn đàn Windows API, Hooking, xử lý Windows Message
    Trả lời: 9
    Bài viết cuối: 04-03-2012, 09:09 AM
  4. [Linux API] Hướng Dẫn Kỹ Thuật Inter Process Memory và semaphore Nhiều Process
    Gửi bởi AlexF trong diễn đàn Thủ thuật, Tutorials và Mã nguồn
    Trả lời: 0
    Bài viết cuối: 21-04-2011, 11:06 PM
  5. Kiểm tra Process đang chạy là win32 hay 64 ?
    Gửi bởi bkavPro trong diễn đàn Windows API, Hooking, xử lý Windows Message
    Trả lời: 1
    Bài viết cuối: 16-11-2010, 03:25 PM

Quyền hạn của bạn

  • Bạn không thể gửi đề tài mới
  • Bạn không thể gửi bài trả lời
  • Bạn không thể gửi các đính kèm
  • Bạn không thể chỉnh sửa bài viết của bạn