Đừng có nghĩa là để zombie này, nhưng tôi nghĩ rằng tôi có thể đóng góp một số thông tin hữu ích
Nếu bạn muốn ẩn một ứng dụng có hai phương pháp (mà tôi có thể nghĩ đến atm).
Cả hai đều có những thăng trầm
họ
[1] SSDT Bảng hooking - về cơ bản bạn cần phải thiết lập các MDL của bảng để có khả năng ghi, ghi đè lên địa chỉ của NtQuerySystemInformation
(iirc) với địa chỉ của bạn và gọi hàm ban đầu sau khi lọc kết quả.
Phương pháp này không phù hợp với nhu cầu của bạn rất tốt vì chức năng hooking luôn cần phải có trong bộ nhớ và sẽ liên quan đến việc viết trình điều khiển chế độ hạt nhân. Đó là một điều thú vị để làm nhưng gỡ lỗi là một nỗi đau vì một ngoại lệ có nghĩa là một BSOD.
[2] Direct Kernel Object Manipulation (DKOM) - danh sách chương trình là một danh sách gấp đôi liên kết, với một trình điều khiển kernel mode bạn có thể làm thay đổi con trỏ của các hồ sơ trên và dưới quy trình của bạn để trỏ xung quanh bạn. Điều này vẫn yêu cầu sử dụng trình điều khiển chế độ hạt nhân nhưng có các rootkit như FU có thể dễ dàng tải xuống có chứa một exe và dịch vụ. Các exe có thể được gọi từ bên trong ứng dụng của bạn như là một quá trình con (trong phiên bản phát hành của FU, ít nhất là một trong những tôi tìm thấy, có một lỗi mà tôi đã phải sửa chữa, nếu ứng dụng ẩn thoát khỏi máy tính sẽ BSOD, nó đã được một sửa chữa tầm thường).
này may mắn sẽ bị bắt bởi hầu như bất kỳ chống virus khá vì vậy nếu bạn đang cố gắng làm điều gì đó lén lút bạn sẽ phải học cách để có được xung quanh đó (gợi ý: họ sử dụng chữ ký nhị phân)
Tôi đã không được sử dụng phương pháp 1 bao giờ nhưng phương pháp 2 đã làm việc cho tôi từ một ứng dụng VB.Net.Một tùy chọn thứ ba là chỉ cần tạo ứng dụng dưới dạng dịch vụ cửa sổ, điều này sẽ hiển thị trong trình quản lý tác vụ theo mặc định nhưng tôi sẵn sàng đặt cược rằng có cách để bảo nó không hiển thị ở đó vì ở đó có rất nhiều dịch vụ khác không hiển thị trong trình quản lý tác vụ.
Hy vọng tôi đã giúp một chút, lời khuyên của tôi là nếu bạn quan tâm đến loại công cụ này để tìm hiểu C++.
Tại sao bạn muốn làm điều gì đó như thế này? –
Tôi không biết câu trả lời, nhưng nếu tôi đã làm, tôi sẽ có khuynh hướng hỏi về lý do của bạn để làm như vậy trước khi giải thích chỉ làm thế nào để đi về việc này. –
vâng, có: không bắt đầu nó – RaYell