المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : كيف اجعل بروسيس برنامجي لا يظهر في task manager -مديرالمهام

مبتدأ جدا
01-01-2009, 02:15 AM
السلام عليكم..كما هو واضح في العنوان هل من كود لجعل برنامجي مخفيا-يعني لا يظهر- في مدير المهام.. وبورك فيكم..
TF6M
01-01-2009, 11:19 AM
و عليكم السلام
أخي طارق في التاسك ميناجير (مدير المهام) يقوم بتسجيل أو إعطاء لائحة للتطبيقات المحملة للداكرة
يعني الشغالة أو التي تعمل في تلك اللحظة ..... يعني ليس بأمر منطقي أن تنفد برنامجك بدون تحميله للداكرة
كأنك تريد أن تحمل نفسك عن الأرض ....؟

---إلا إدا إستعنت بداكرة أخرى (خارجية أو محلية) كمثال برنامج : eBoostr الدي يتيح لك الإستعانة بداكرة خارجية كأنها
الرام التي هي عندك ؟
Dr.MOT
01-01-2009, 09:06 PM
^

كلا أخي الحبيب ,,

التاسك منجر تأتي بقائمة البرامج عن طريق إحدى دوآل الـ api ( لا يحضرني اسمها )

وإذا استعطت بأي طريقه أن تتخطى تلك الدآلة ,, فإنك ستخفي برنامج من التساك منجر

والله اعلم
TF6M
01-01-2009, 11:50 PM
شكرا أخي Dr.MOT كلامك جد معقول ... أعطيتني منظور آخر بارك الله فيك
B.M.AbdelAziZ
02-01-2009, 01:58 AM
طرق الاخفاء متقدمة وليس في متناول مبرمج مبتدء

بعض منها معروف وبعضها لا، من فترة لاخرى تكتشف طرق جديدة

+ اخفاء البرنامج يثير مضادات الفيروسات وقد يؤدي الى اعتباره ضار وحذفه

هناك مقال كتب منذ 3 سنوات بالروسية حول اكتشاف البرامج المتخفية

http://www.wasm.ru/article.php?article=hiddndt

مرفق نسخة مترجمة للعربية من الرفيق Romanof

هناك حد ادنى للمعرفة المطلوبة لفهم الموضوع

والسلام عليكم
STRELiTZIA
02-01-2009, 08:59 AM
السلام عليكم و رحمة الله

طرق الاخفاء متقدمة وليس في متناول مبرمج مبتدء


كلام صحيح...

المرفق يحتوي على اداة مبرمجة بــ Cpp و تعتمد على استعمال driver لاخفاء اي Process تريد عن الــ TaskManager او غيره من ادواة كشف الـ Processes في الحالة العادية، يعني هناك ادوات تستعمل هي ايضا دريفرات لكشف الــ Processes المخفية.

لماذا استعمال الدريفر :
عن طريقه نستطيع التعامل مع دوال الكرنل Kernel mode في المستوى Ring0 الذي يعطيك كل الصلاحيات على النظام - النظام يعمل في الــ User mode المعروف بــ Ring3

مضادات البرامج الظارة الحديثة تعتمد على استعمال الدريفر 100%، تخيلوا معي اخواني عند استطاعتكم برمجة الدريفرات و التعامل الذكي مع دوال الــ Ring0 تستطيعون عمل اي شئ في النظام.

مصطلح جديد : Rootkits :D

ايضا في المرفقات اداة ظارة تجريبية تخفي نفسها عن البروسسز و برامج الكشف الحديثة، يمكنكم تجربتها دون خوف في Virtual Machine - مصطلح جديد ايضا :D-

ملاحظة :
برمجة الدريفر له اسسه الخاصة و خصوصا مكتبات جاهزة تسمح لكم بالتعامل مع الكرنل لاند Kernel Land للأسف و عقلية مياكروزفت جعلتها متوفرة و تدعم فقط VCpp على غرار دلفي، هناك اجتهاد لفريق لعمل مكتبة تدعم دلفي و لكن مازالت في الطور الأول و تحتاج الى كثير من الدعم لتستطيع دعم كل نسخ الــ Windows نعم برمجة الدريفر تحتاج معرفة استعمال دوال Undocumented و هذه بصمة اخرى لمايكروزفت.

استعمال الأداة :
- Installer لتثبيت الدريفر و تشغيله.
- ادخال اسم البرنامج المراد اخفائه، مثال : notpad.exe
- Envoyer لارسال اسم البرنامج الى الدرايفر ثم اخفائه من طرف هذا الأخير..

- استعمال Supprimer لالغاء تثبيت الدرايفر

استعمال الــ RootKit:
- تشغيله في VM يعني Virtual Machine عدم تشغيله في RM يعني Real Machine

ايضا في المرفقات ملفات مصدرية لخدعة بسيطة باستعمال Timer لاخفاء برنامج من قائمة TaskManager

كل الحقوق محفوظة لأصحاب الأدواة و الملفات المصدرية - رفعتها لكم لمحاولة ايصال المفهوم اكثر.

بالتوفيق ان شاء الله
kachwahed
04-01-2009, 08:00 AM
هذا الكود يمنع إظهار Task manager لكنه لا يعمل مع نظام XP:
procedure TForm1.Button1Click(Sender: TObject);
var bol: Boolean;
n:integer;
begin
SystemParametersInfo(SPI_SCREENSAVERRUNNING,
Integer(bol), @n, 0);
bol:=not bol;
end;
مبتدأ جدا
06-01-2009, 12:24 AM
بورك فيكم جميعكم... خصوصا أصحاب الإشراف...أفضل أن تزداد خبرتي اكثر ثم أتعامل مع مثل هكذا مواضيع..
على الأقل أخذنا فكرة ولو سطحية..
zouhirmz
21-03-2009, 02:16 PM
ادا اردت اخفاء برنامجك سرفرك عليك بحقنه في برنامج امين متل الانترنت اكسبلورر
باستعمال i nject dll اي يتخفى به وشكرا
nabilkeb
21-03-2009, 09:47 PM
ادا اردت اخفاء برنامجك سرفرك عليك بحقنه في برنامج امين متل الانترنت اكسبلورر
باستعمال i nject dll اي يتخفى به وشكرا


بارك الله فيك أخي على مرورك الكريم : ولكن هل ممكن توضيح مفصل بأمثلة ؟
Effector
22-03-2009, 08:23 AM
الحل الوحيد هو عمل Injection للبروسيس ..بز زي ماذكر اخي DeltaAziz ربما تثير برامج الحمايه التي تراقب ال createmutex.
moh38
28-03-2009, 11:03 AM
صاحب التعليق **06**
الملف المرفق به تروجان
Win32:Trojan-gen
كشف عنه مضاد الفيروسات
avast 4.8 آخر التحديثات
وشكرا
قديم الشوق
26-02-2010, 11:35 AM
صاحب التعليق **06**
الملف المرفق به تروجان
Win32:Trojan-gen
كشف عنه مضاد الفيروسات
avast 4.8 آخر التحديثات
وشكرا


أنت قرأت التعليق أم قمت بالتحميل مباشره ؟ :kick:

:monster1:
AL-MOB4RM3G
01-03-2010, 06:06 PM
أنت قرأت التعليق أم قمت بالتحميل مباشره ؟

اخي قديم الشوق, :laugh:
شاهد تاريخ الرد بارك الله لك, منذ سنة :(
Black_Dragon
29-03-2010, 08:22 PM
السلام عليكم ورحمة الله وبركاته
أولا أنا مبتدأ فى لغة الدلفى

لكن مع البحث لا يصعب شئ

جرب اخوى هذا الكود وأن شاء الله يفييدك

application.showmainform:=false;

وتقبل مرورى
Black_Dragon
لا يوجد مستحيل