Здравствуйте!
Как то раз видел на форуме пример "вшивания" своего процесса в чужой. Ну, например программа вшивалась в explorer.exe и запускалась оттуда.
Cпасибо!
копирование процесса
Правила форума
Темы, в которых будет сначала написано «что нужно сделать», а затем просьба «помогите», будут закрыты.
Читайте требования к создаваемым темам.
Темы, в которых будет сначала написано «что нужно сделать», а затем просьба «помогите», будут закрыты.
Читайте требования к создаваемым темам.
Сообщений: 12
• Страница 1 из 1
- v-adix
- Постоялец
- Сообщения: 490
- Зарегистрирован: 14.11.2002 (Чт) 15:11
копирование процесса
v-adix » 26.09.2005 (Пн) 14:40
Последний раз редактировалось v-adix 26.09.2005 (Пн) 15:35, всего редактировалось 1 раз.
- codemaster
- Постоялец
-
- Сообщения: 604
- Зарегистрирован: 13.02.2004 (Пт) 13:35
Re: копирование процесса
codemaster » 26.09.2005 (Пн) 15:31
v-adix писал(а):Здравствуйте!
Как то раз видел на форуме пример "вшивания" своего процесса в чужой. Ну, например программа вшивалась в explorer.exe и запускалась оттуда.
Плз помогите, срочно понадобился этот пример!
Спасибо!
Это типа добавления пункта в контекстное меню explorer ?
//<-
Mit freundlichen Grüßen
//->
Mit freundlichen Grüßen
//->
- BV
- Thinker
-
- Сообщения: 3987
- Зарегистрирован: 12.09.2004 (Вс) 0:55
- Откуда: Молдавия, г. Кишинёв
BV » 26.09.2005 (Пн) 15:55
Если ты видел пример, то в чём вопрос?
const char *out = "|*0>78-,+<|"; size_t cc = char_traits<char>::length(out);
for (size_t i=0;i<cc;i++){cout<<static_cast<char>((out[i]^89));}cout<<endl;
for (size_t i=0;i<cc;i++){cout<<static_cast<char>((out[i]^89));}cout<<endl;
- _Мика_
- Гуру
- Сообщения: 1459
- Зарегистрирован: 24.10.2003 (Пт) 15:05
- Откуда: г. Москва, м.Речной вокзал
_Мика_ » 26.09.2005 (Пн) 15:55
Здесь пока еще не создали раздел для ВирусоПисчиков, так что....v-adix писал(а):Нет. При запуске процесс копируется/приклеивается к explorer.exe (или другому процессу) и запускается оттуда, а из "Процессов" в Task Manager'е исчезает.
-Папа, а правда, что форумы делают людей дибилами?
-гы гы гы, сынок, лол!
-гы гы гы, сынок, лол!
- lord0n
- Постоялец
-
- Сообщения: 845
- Зарегистрирован: 30.06.2005 (Чт) 9:55
- Откуда: Moskow
Re: копирование процесса
lord0n » 27.09.2005 (Вт) 8:34
v-adix писал(а):Здравствуйте!
Как то раз видел на форуме пример "вшивания" своего процесса в чужой. Ну, например программа вшивалась в explorer.exe и запускалась оттуда.
Cпасибо!
млин, кулхацкеры задолбали
мне больше интересно как этот вирус жалобно пискнет и вывалится на другом компе, где нет MSVBVM60.DLL
предлагаю воизбежание проблем не скачивать проги v-adix
Теория - это когда что-то не работает и известно почему.
Практика - это когда что-то работает, но неизвестно почему.
Нам удалось совместить теорию с практикой, теперь ничего не работает и неизвестно почему.
Практика - это когда что-то работает, но неизвестно почему.
Нам удалось совместить теорию с практикой, теперь ничего не работает и неизвестно почему.
- BV
- Thinker
-
- Сообщения: 3987
- Зарегистрирован: 12.09.2004 (Вс) 0:55
- Откуда: Молдавия, г. Кишинёв
BV » 27.09.2005 (Вт) 14:13
Ну не забывай про упаковщики и то, что очень маловероятно отсутствие этой библиотеки.
const char *out = "|*0>78-,+<|"; size_t cc = char_traits<char>::length(out);
for (size_t i=0;i<cc;i++){cout<<static_cast<char>((out[i]^89));}cout<<endl;
for (size_t i=0;i<cc;i++){cout<<static_cast<char>((out[i]^89));}cout<<endl;
- v-adix
- Постоялец
- Сообщения: 490
- Зарегистрирован: 14.11.2002 (Чт) 15:11
v-adix » 28.09.2005 (Ср) 12:19
Вирмейкерство на VB ? Просто смешно 
Для написания троев , имхо, надо юзать другие языки программирования, а пока что меня просто интересеут принцип работы такой проги. Исходник необязателен, даже вообще не нужен. По сути мой вопрос не относится конкретно к VB - он относится к программированию вообще. А именно как процессы размещаются в памяти, структура их размещения и т.д. Не хочу просто скачать сурс и подумать "как я крут" , хотелось бы понять механизм работы.
Сэнкс !
Для написания троев , имхо, надо юзать другие языки программирования, а пока что меня просто интересеут принцип работы такой проги. Исходник необязателен, даже вообще не нужен. По сути мой вопрос не относится конкретно к VB - он относится к программированию вообще. А именно как процессы размещаются в памяти, структура их размещения и т.д. Не хочу просто скачать сурс и подумать "как я крут" , хотелось бы понять механизм работы.
Сэнкс
!- AjaxVS
- Постоялец
- Сообщения: 506
- Зарегистрирован: 01.12.2004 (Ср) 13:12
- Откуда: Donetsk, Battle.Net
AjaxVS » 28.09.2005 (Ср) 12:27
вывалится на другом компе, где нет MSVBVM60.DLL
А это как?
О сабже:
На самом деле, это можно как-то очень легко проделать, если в "Автозагрузке" что-то есть... Подробностей никто не помнит?
- lord0n
- Постоялец
-
- Сообщения: 845
- Зарегистрирован: 30.06.2005 (Чт) 9:55
- Откуда: Moskow
lord0n » 28.09.2005 (Ср) 13:40
AjaxVS писал(а):вывалится на другом компе, где нет MSVBVM60.DLL
А это как?
а ты поставь на комп где нет этой библиотеки прогу на vb и увидишь
Теория - это когда что-то не работает и известно почему.
Практика - это когда что-то работает, но неизвестно почему.
Нам удалось совместить теорию с практикой, теперь ничего не работает и неизвестно почему.
Практика - это когда что-то работает, но неизвестно почему.
Нам удалось совместить теорию с практикой, теперь ничего не работает и неизвестно почему.
- v-adix
- Постоялец
- Сообщения: 490
- Зарегистрирован: 14.11.2002 (Чт) 15:11
v-adix » 29.09.2005 (Чт) 13:34
lord0n писал(а):а ты поставь на комп где нет этой библиотеки прогу на vb и увидишь
Это уже не такая проблема. Сейчас все переходят на XP где эта библиотека есть. Даже при создании инсталляций я уже не беру эту библиотеку, а для старых виндоус делаю "типа патч"
Сообщений: 12
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: Google-бот и гости: 14