1) надо спрятать процесс от любой программы, которая поытается получить список работающих процессов 2) надо таким же образом спярать файл .. чтобы не было видно из файловых менеджеров 3) спрятать нужные ключи в системном реестре 4) спрятать собственные дескрипторы вроде это делается через ZwQuerySystemInformation искал материал, но реально работающих примеров не нашел .. самое похоже вот http://forum.sources.ru/index.php?showtopic=58824программу от TaskManager'а здесь в справочниках много теории ... надо реально работающии функции
rootkit.com, покури статьи мсРема. => поиск, такие темы хз скока раз поднимались. ЗЫ. Как надо это все зделать ? из драйвера или юзермода ?
чем проще - тем лучше, однозначно ... я видел примеры скрытия от диспетчера задач .. но это пц как туго .. : во-первых код очень громоздкий и не повортиливый, а во-вторых скрывает только от диспетчера задач .. в общем это совсем не то, что надо ... можно конечно в цикле обрабатывать все процессы,но это какое-то извращение .. и вообще возможно ли иначе ?? я хочу контролировать свою тачку и чтобы люди сидящие за ней не могли видеть мой процесс ничем
1. Ну дык , а что должно быть тока HideMySuperProcessFromAllExplorer(DWORD mySuperProcess) ? , понятно что код будет большой. 2. Диспетчер ли это определяется тока по имени процесса. На уровне ядра таких замутов нет. Почитай доки на этом сайте. В гугле полно исходников. Поищи здесь, ключевое слово => ZwQuerySystemInformation
искал ... искал неделю, нваерно ... мб не находил потомучто искал конкретно для Delphi, а для неё таких примеров раза в 4 меньше чем для с++ чуть не забыл здесь ... мне это всё надо реализовать на Delphi кстати скачал токовую книжку "Rootkits: Subverting the Windows Kernel. By Greg Hoglund, James Butler" ... там тоже это есть но опять же на с++ .. и она на инглише, в коем я не силен ..
Ну и запросы же у Вас!!! А что мешает перевести примеры на С++ в Delphi? Имхо плохо искал. А если мозгов не хватает как для самонаписания, так и для самообучения, то прямая дорога в WASM.COMMERCE!!! Чую еще один недотроянодельфиписатель.
.. я запомню это слово "недотроянодельфиписатель" и вообще я всё нашел, отбой =) ps: не хочешь отвечать по теме, то тебе, Stub, прямая дорога во флейм или на .. промолчу куда .. а куда именно - сам выбирай спасибо всем, кто помог разобраться
Phoenix555 ды... не с++ это, не с++!!!!!!!! учи инглиш, в этой книге все по полочкам изложено, как раз то, что тебе нужно даже больше... TDI и NDIS на пальцах. я думаю ради такого можно достать словарик и попереводить и еще выучить системный язык ОС Windows который был разработан Керниганом и Ричи. ТАК, ЧТО НЕ ВСЕ СРАЗУ... УЧИСЬ И ЗНАНИЯ ОКУПЯТ СЕБЯ СЛИХВОЙ И вот еще, что: зачем тебе при написании руткита нужен ассемблер?! какую выгоду ты видишь в его применении?! почему не С?
Позвольте посоветовать: hxdef100 from Holy_Father, юзермодный дельфячий руткит с исходником, перехват всего, что изначально тебе необходимо, причем достаточно просто реализовано и расписано. Если пытался раскопать информацию по TotalStealth, то непонятно, каким образом не напоролся на сей труд, кстати на Руткит.ком, HOLY FATHER VAULT
