unstoppable exe

Программирование на Visual Basic, главный форум. Обсуждение тем программирования на VB 1—6.
Даже если вы плохо разбираетесь в VB и программировании вообще — тут вам помогут. В разумных пределах, конечно.
Правила форума
Темы, в которых будет сначала написано «что нужно сделать», а затем просьба «помогите», будут закрыты.
Читайте требования к создаваемым темам.
eugene2005
Продвинутый пользователь
Продвинутый пользователь
 
Сообщения: 178
Зарегистрирован: 30.10.2005 (Вс) 21:35
Откуда: от Верблюда!

unstoppable exe

Сообщение eugene2005 » 23.11.2005 (Ср) 12:30

subj
какие есть варианты реализации шоб ехе не выгружалося, хочу как у Касперского!
как себе привилегии приподнимаются?

AjaxVS
Постоялец
Постоялец
 
Сообщения: 506
Зарегистрирован: 01.12.2004 (Ср) 13:12
Откуда: Donetsk, Battle.Net

Сообщение AjaxVS » 23.11.2005 (Ср) 12:35

шо значит "не выгружался"? +_+
Хош не хош, а если захотят, то любой экзе выгрузят...
А как у Касперского?

AjaxVS
Постоялец
Постоялец
 
Сообщения: 506
Зарегистрирован: 01.12.2004 (Ср) 13:12
Откуда: Donetsk, Battle.Net

Сообщение AjaxVS » 23.11.2005 (Ср) 12:36

А...блин, сорри, тупанул...Конечно!

Для этого надо просто запустить 2 exe, и следить, оба ли загружены. Если один загасили, то второй запускает еще одну копию... И так пока не надоест... Вот.

Viper
Артефакт VBStreets
Артефакт VBStreets
Аватара пользователя
 
Сообщения: 4394
Зарегистрирован: 12.04.2005 (Вт) 17:50
Откуда: Н.Новгород

Сообщение Viper » 23.11.2005 (Ср) 12:38

забавный способ решения проблемы, забавный... а если успеют грохнуть обоих? бум третий пускать?
Весь мир матрица, а мы в нем потоки байтов!

eugene2005
Продвинутый пользователь
Продвинутый пользователь
 
Сообщения: 178
Зарегистрирован: 30.10.2005 (Вс) 21:35
Откуда: от Верблюда!

Сообщение eugene2005 » 23.11.2005 (Ср) 12:44

ну это несерьёзно два запускать, можно конечно поставить там таймер на 100 мс и чекать чекать, но это не есть кульно =)


аякса, выпей йёоду!

а что скажут их сиятельства тёмычи и прочие?

в принципе мона сделать как сервис системный, но тогда моя ехе неочень общительная становиться :oops:

поможите люди добрые

eugene2005
Продвинутый пользователь
Продвинутый пользователь
 
Сообщения: 178
Зарегистрирован: 30.10.2005 (Вс) 21:35
Откуда: от Верблюда!

Сообщение eugene2005 » 23.11.2005 (Ср) 12:45

!Viper! писал(а):забавный способ решения проблемы, забавный... а если успеют грохнуть обоих? бум третий пускать?


кстати если совсем туго то я и до такого маразма снизойду

ANDLL
Великий гастроном
Великий гастроном
Аватара пользователя
 
Сообщения: 3450
Зарегистрирован: 29.06.2003 (Вс) 18:55

Сообщение ANDLL » 23.11.2005 (Ср) 13:11

eugene2005 писал(а):в принципе мона сделать как сервис системный, но тогда моя ехе неочень общительная становиться :oops:

А что системный сервис завершить нельзя :roll:
Подобные вопросы уже наглуха достали.
Назови свою прогу smss.exe и тогда родной диспетчер задач ее закрыть не сможет.
Поставь хук на функцию NtTerminateProcess и тогда никакой диспетчер завершить ее не сможет. :lol:
Гастрономия - наука о пище, о ее приготовлении, употреблении, переварении и испражнении.
Блог

AjaxVS
Постоялец
Постоялец
 
Сообщения: 506
Зарегистрирован: 01.12.2004 (Ср) 13:12
Откуда: Donetsk, Battle.Net

Сообщение AjaxVS » 23.11.2005 (Ср) 13:27

Сами йод пейте!
Это реальное решение вопроса!
Так Касперский и делал в тех версиях, которые я видел...

ANDLL
Великий гастроном
Великий гастроном
Аватара пользователя
 
Сообщения: 3450
Зарегистрирован: 29.06.2003 (Вс) 18:55

Сообщение ANDLL » 23.11.2005 (Ср) 15:00

???
Это были версии трехлетней давности?
Гастрономия - наука о пище, о ее приготовлении, употреблении, переварении и испражнении.
Блог

tyomitch
Пользователь #1352
Пользователь #1352
Аватара пользователя
 
Сообщения: 12822
Зарегистрирован: 20.10.2002 (Вс) 17:02
Откуда: חיפה

Сообщение tyomitch » 23.11.2005 (Ср) 15:07

ANDLL писал(а):Поставь хук на функцию NtTerminateProcess и тогда никакой диспетчер завершить ее не сможет. :lol:

Никакой юзер-модный диспетчер.

Сверххитрозадый диспетчер установит свой драйвер, который перехватит NtTerminateProcess ещё раньше тебя :-P
И будет вызывать настоящий, соответственно.
Изображение

keks-n
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2509
Зарегистрирован: 19.09.2005 (Пн) 17:17
Откуда: г. Москва

Сообщение keks-n » 23.11.2005 (Ср) 16:23

Как вариант (тока в NT):
обозваться winlogon.exe, его стандартный не пришибает, это раз;
в сторонний диспетчер увидит 2 winlogon'а, а какой правильный попробуй пойми: при пришибании системного масдай сразу перегружается, енто раз...

Вариант 2: висят две проги...
Одну убивают, а вторая вызывает перезагрузку:в NT пришибаем winlogon (затихает CD, гаснет монитор, Бип!!! и видишь сообщения BIOS'а... Эффектно смотрится :D ), a под Win9x апи функцией ExitWindowsEx с флагом FORCE. Пришибающий может подумать, что убил что-то системное, и больше делать этого не будет :)

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Сообщение alibek » 23.11.2005 (Ср) 16:53

keks-n, не надо держать других за идиотов.
Lasciate ogni speranza, voi ch'entrate.

Amed
Алфизик
Алфизик
 
Сообщения: 5346
Зарегистрирован: 09.03.2003 (Вс) 9:26

Сообщение Amed » 23.11.2005 (Ср) 17:06

keks-n
После этого на почту писавшего с большой вероятностью поступит дамп памяти и лог отладочной информации за пару лет.

keks-n
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2509
Зарегистрирован: 19.09.2005 (Пн) 17:17
Откуда: г. Москва

Сообщение keks-n » 23.11.2005 (Ср) 17:38

alibek писал(а):keks-n, не надо держать других за идиотов.

Я предложил вариант, не нравится - не надо.
А за идиотов ни кого не держу-иначе вообще на форум не заходил бы

eugene2005
Продвинутый пользователь
Продвинутый пользователь
 
Сообщения: 178
Зарегистрирован: 30.10.2005 (Вс) 21:35
Откуда: от Верблюда!

Сообщение eugene2005 » 23.11.2005 (Ср) 23:16

ANDLL писал(а):
eugene2005 писал(а):в принципе мона сделать как сервис системный, но тогда моя ехе неочень общительная становиться :oops:

А что системный сервис завершить нельзя :roll:
Подобные вопросы уже наглуха достали.
Назови свою прогу smss.exe и тогда родной диспетчер задач ее закрыть не сможет.
Поставь хук на функцию NtTerminateProcess и тогда никакой диспетчер завершить ее не сможет. :lol:


Подобные вопросы уже наглуха достали.
покажите плз линк где обсуждаются эти проблемы

моя задача как можно чтоб сложнее былоб пришибить мою тулзу

и ещё я АССемблер глубоко не знаю, гы, потому попрошу как на палцах для даунов обяснить как хучить и прочее

eugene2005
Продвинутый пользователь
Продвинутый пользователь
 
Сообщения: 178
Зарегистрирован: 30.10.2005 (Вс) 21:35
Откуда: от Верблюда!

Сообщение eugene2005 » 23.11.2005 (Ср) 23:26

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\SysProcs]
"csrss.exe"=dword:00000000
"smss.exe"=dword:00000000
"screg.exe"=dword:00000000
"lsass.exe"=dword:00000000
"spoolss.exe"=dword:00000000
"EventLog.exe"=dword:00000000
"netdde.exe"=dword:00000000
"clipsrv.exe"=dword:00000000
"lmsvcs.exe"=dword:00000000
"MsgSvc.exe"=dword:00000000
"winlogon.exe"=dword:00000000
"NETSTRS.EXE"=dword:00000000
"nddeagnt.exe"=dword:00000000
"os2srv.exe"=dword:00000000
"wfshell.exe"=dword:00000000
"win.com"=dword:00000000
"rdpclip.exe"=dword:00000000
"conime.exe"=dword:00000000
"proquota.exe"=dword:00000000
"imepadsv.exe"=dword:00000000
"ctfmon.exe"=dword:00000000

эта хадость делает такую вещь да?

ANDLL
Великий гастроном
Великий гастроном
Аватара пользователя
 
Сообщения: 3450
Зарегистрирован: 29.06.2003 (Вс) 18:55

Сообщение ANDLL » 24.11.2005 (Чт) 0:57

eugene2005 писал(а):
ANDLL писал(а):
eugene2005 писал(а):в принципе мона сделать как сервис системный, но тогда моя ехе неочень общительная становиться :oops:

А что системный сервис завершить нельзя :roll:
Подобные вопросы уже наглуха достали.
Назови свою прогу smss.exe и тогда родной диспетчер задач ее закрыть не сможет.
Поставь хук на функцию NtTerminateProcess и тогда никакой диспетчер завершить ее не сможет. :lol:


Подобные вопросы уже наглуха достали.
покажите плз линк где обсуждаются эти проблемы

моя задача как можно чтоб сложнее былоб пришибить мою тулзу

и ещё я АССемблер глубоко не знаю, гы, потому попрошу как на палцах для даунов обяснить как хучить и прочее

Что тебе подробно объяснить? Как назвать свою программу smss.exe?
Гастрономия - наука о пище, о ее приготовлении, употреблении, переварении и испражнении.
Блог

eugene2005
Продвинутый пользователь
Продвинутый пользователь
 
Сообщения: 178
Зарегистрирован: 30.10.2005 (Вс) 21:35
Откуда: от Верблюда!

Сообщение eugene2005 » 24.11.2005 (Чт) 2:33

не это понятно и проверено всё ок а ты мне обясни как сделать шобы ехе не былоб в памяти а с хдд не стиралося бы

ANDLL
Великий гастроном
Великий гастроном
Аватара пользователя
 
Сообщения: 3450
Зарегистрирован: 29.06.2003 (Вс) 18:55

Сообщение ANDLL » 24.11.2005 (Чт) 10:24

Специально приготовил: статья для кулхацкеров. По поводу того, как загружать свою программу в другой процесс.
Подойдет?
Гастрономия - наука о пище, о ее приготовлении, употреблении, переварении и испражнении.
Блог

eugene2005
Продвинутый пользователь
Продвинутый пользователь
 
Сообщения: 178
Зарегистрирован: 30.10.2005 (Вс) 21:35
Откуда: от Верблюда!

Сообщение eugene2005 » 05.12.2005 (Пн) 0:06

скажите а почему так происходит стоит тебе обозваться каким нить smss.exe ili winlogon.exe i windows xp не позволяет удалять.

BV
Thinker
Thinker
Аватара пользователя
 
Сообщения: 3987
Зарегистрирован: 12.09.2004 (Вс) 0:55
Откуда: Молдавия, г. Кишинёв

Сообщение BV » 05.12.2005 (Пн) 0:31

Потому что XP знает, что обычно эти процессы завершать не надо.
const char *out = "|*0>78-,+<|"; size_t cc = char_traits<char>::length(out);
for (size_t i=0;i<cc;i++){cout<<static_cast<char>((out[i]^89));}cout<<endl;

eugene2005
Продвинутый пользователь
Продвинутый пользователь
 
Сообщения: 178
Зарегистрирован: 30.10.2005 (Вс) 21:35
Откуда: от Верблюда!

Сообщение eugene2005 » 05.12.2005 (Пн) 1:30

а откуда он это знает? можно ли подсказать виндос что данную прогу не надо завершать? попроще

ANDLL
Великий гастроном
Великий гастроном
Аватара пользователя
 
Сообщения: 3450
Зарегистрирован: 29.06.2003 (Вс) 18:55

Сообщение ANDLL » 05.12.2005 (Пн) 9:01

Windows XP позволяет удалять даже оригинальный smss.exe или winlogon.exe :)
А вот диспетчер задач(родной) проверяет имя процесса на равенство со словами "smss.exe" и т.п. и если равенство выполняеться, сразу отвазываеться...
Гастрономия - наука о пище, о ее приготовлении, употреблении, переварении и испражнении.
Блог

eugene2005
Продвинутый пользователь
Продвинутый пользователь
 
Сообщения: 178
Зарегистрирован: 30.10.2005 (Вс) 21:35
Откуда: от Верблюда!

Сообщение eugene2005 » 09.12.2005 (Пт) 7:04

ring0 asm с++. сделайте из неё длл плз . и найучите как ею пользоваться?
Вложения
Hidden_Proc_Dll.rar
RING0
(36.81 Кб) Скачиваний: 61

keks-n
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2509
Зарегистрирован: 19.09.2005 (Пн) 17:17
Откуда: г. Москва

Сообщение keks-n » 23.12.2005 (Пт) 19:05

Вот паримся все над этим, паримся...
Я так понял что автору топика неубиваемый вирь был нужен, но так не бывает.
Все шли по пути не давания другим прогам себя пришибить, а полчаса назад мне пришла в голову мысль, что проги можно оставить в покое, а нужно лишь прекратить взаимодействий с ними пользователя. Вот я и написал прогу, которая прячет курсор мыши, а заодно постоянно проставляет её позицию в правый нижний угол И(!) ставит ХУК на клаву, перехватывая и проставляя в ноль коды всех нажатых клавиш.

Вот, попробуйте завершить :D

З. Ы. Написал за 15 мин. посему может глючить.
Вложения
unstopable exe.rar
(8.28 Кб) Скачиваний: 59
Изображение

Kovu
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 924
Зарегистрирован: 29.04.2005 (Пт) 17:38

Сообщение Kovu » 23.12.2005 (Пт) 19:16

keks-n писал(а):Вот паримся все над этим, паримся...
Я так понял что автору топика неубиваемый вирь был нужен, но так не бывает.
Все шли по пути не давания другим прогам себя пришибить, а полчаса назад мне пришла в голову мысль, что проги можно оставить в покое, а нужно лишь прекратить взаимодействий с ними пользователя. Вот я и написал прогу, которая прячет курсор мыши, а заодно постоянно проставляет её позицию в правый нижний угол И(!) ставит ХУК на клаву, перехватывая и проставляя в ноль коды всех нажатых клавиш.

Вот, попробуйте завершить :D

З. Ы. Написал за 15 мин. посему может глючить.

Угу мегапрога осталось только добавить возможность удаления винды и установки ДОСа (зафига пользователю видеть твою прогу вообще) :lol:
А вообще кто такие проги без возможности запуска под мредой выкладывает-мудак
Если всё делать своими ручками, они скоро отвалятся !

ANDLL
Великий гастроном
Великий гастроном
Аватара пользователя
 
Сообщения: 3450
Зарегистрирован: 29.06.2003 (Вс) 18:55

Сообщение ANDLL » 23.12.2005 (Пт) 19:53

2keks-n: Запускаем твою программу, нажимаем Win+L, заходим по другим пользователем, запускаем taskmgr.exe от имени администратора, завершаем твой процесс :)
Гастрономия - наука о пище, о ее приготовлении, употреблении, переварении и испражнении.
Блог

keks-n
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2509
Зарегистрирован: 19.09.2005 (Пн) 17:17
Откуда: г. Москва

Сообщение keks-n » 23.12.2005 (Пт) 19:57

Исходник? Запуск под средой? Легко!

З. Ы. Под средой оно хоть и запустится, но кнопочку Stop жать низя(среда тоже остановится :) ), чтобы это не происходило надо убрать модули для хуков (из Оловянниковской DLL) и использовать эту DLL.
Вложения
UnstoppableEXE.rar
(4.37 Кб) Скачиваний: 48
Изображение

keks-n
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2509
Зарегистрирован: 19.09.2005 (Пн) 17:17
Откуда: г. Москва

Сообщение keks-n » 23.12.2005 (Пт) 20:00

ANDLL
1)Не у всех WinXP
2)Это тоже обходится(но не за 15 мин, и не под win2k, которая стоит у меня)
Изображение

След.

Вернуться в Visual Basic 1–6

Кто сейчас на конференции

Сейчас этот форум просматривают: Yandex-бот и гости: 59

    TopList