Come nascondere un processo dal task manager

domenica 08 maggio 2005 - 19.43

Elenco Threads

Stanze Forum

Aggiungi ai Preferiti

Cerca nel forum

Dokkis Profilo | Newbie

34 messaggi | Data Invio: dom 8 mag 2005 - 19:43

Ciao a tutti.. volevo sapere: c'è un modo per nascondere il processo di un programma creato dal task manager di win xp? io so nascondere i processi da win 2000 in giù, cosa che non funziona con xp però... Qualcuno mi sa aiutare? grazie anticipatamente!! ciauz
(possibilmente in c#)

Cteniza Profilo | Guru

1.509 messaggi | Data Invio: dom 8 mag 2005 - 22:52

Allora la somma di un keylogger più il nascondere il task (del keylogger) dà come unico risultato un bel trojan (o comunque sicuramente qualche cosa di illegale).
Hai visto che ha ragione Andreotti che diceva "a pensare male si fa peccato ma si indovina" e che io avevo indovinato?

Dokkis Profilo | Newbie

34 messaggi | Data Invio: dom 8 mag 2005 - 23:03

aridaje co sta storia.. cmq sta cosa so 300 volte che la chiedo su altri forum.. ma nn mi hanno mai saputo rispondere ma non mi serve per quello che dici te kekkavolo... cmq mi serve o nascondere o cambiare il nome ad un processo.. e cmq l'ho chiesto semplicemente perchè con win 2000 lo facevo senza molta difficoltà mentre con winxp nn riesco nè a cambiare il nome nè a nasconderlo.. ciao

Dokkis Profilo | Newbie

34 messaggi | Data Invio: dom 8 mag 2005 - 23:07

ah e sinceramente non ho la minima idea di come fare un trojan.. vabbè ho capito smetto di chiedere le cose.. manco c'è più libertà di parola che gli altri ti aggrediscono. cmq è solo per farmi una cultura niente di più.. vbbè di sicuro sei convinto della tua ipotesi.. non me ne frega nulla pensa quello che ti pare ciao!

Cteniza Profilo | Guru

1.509 messaggi | Data Invio: dom 8 mag 2005 - 23:16

E' proprio vero che non ci sono più i programmatori di una volta!.
Fino a qualche anno fa i virus writer erano degli imbecilli che conoscevano ogni cosa dei sistemi che volevano colpire, non per niente sono stati proprio loro a inventarsi gli stealth o altri camuffamenti.
Scrivevano prevalentemente in assembler / c (gli ultimi dei grandi il pascal), diventavano famosi quando li beccavano o si facevano scoprire.
Degli imbecilli "intelligenti" ora sono rimasti solo gli imbecilli.

Dokkis Profilo | Newbie

34 messaggi | Data Invio: dom 8 mag 2005 - 23:21

grazie dell'imbecille.. cmq x tua info ho 16 anni e non ho davvero la minima idea di come fare un trojan/keylogger o quello che ti pare.. anche perchè se avevo questa conoscienza nn andavo in giro per i forum a fare 4542532 domande di ogni tipo.. però sei fermamente convinto del contrario.. vabbè guarda non ho proprio voglia di discutere..

Cteniza Profilo | Guru

1.509 messaggi | Data Invio: dom 8 mag 2005 - 23:30

Scusa ma se io in venti anni di lavoro nel settore informatico ho soddisfatto richieste di tutti i tipi e non mi è mai capitato di fare / utilizzare keylogger o fare trojan ci sarà pur un motivo!.
Se vuoi proprio imparare a scrivere programmi, applicati su cose che servono o ti fanno accrescere professionalmente e non fare mai nulla che possa nuocere agli altri.
Lo sai ad esempio che i keylogger sono illegali? nel senso che in italia esiste una legge che vieta il controllo a distanza fatto con qualsiasi forma.

Dokkis Profilo | Newbie

34 messaggi | Data Invio: dom 8 mag 2005 - 23:44

scusami e io che uso un programma che mi parte in background che fa diciamo da come dici tu keylogger e lo utilizzo per aprire con tasti combinati per aprire programmi sarebbe illegale (dal mio computer ovvio.. anche perchè nn so come posso utilizzarlo tramite altri pc.. bah) ma poi a cosa mi serve fare un keylogger da distribuire che mi dice quello che digitano altre macchine? utilità 0..
ah cmq ecco il tuo tanto caro "keylogger":

using System;
using System.Drawing;
using System.Collections;
using System.ComponentModel;
using System.Windows.Forms;
using System.Data;
using System.Runtime.InteropServices;
using System.Reflection;
using System.Threading;
using System.Diagnostics;

namespace ApriPrgTramiteTastiera
{
/// <summary>
/// Descrizione di riepilogo per Form1.
/// </summary>
public class Form1 : System.Windows.Forms.Form
{
/// <summary>
/// Variabile di progettazione necessaria.
/// </summary>
private System.ComponentModel.Container components = null;

public Form1()
{
//
// Necessario per il supporto di Progettazione Windows Form
//
InitializeComponent();

//
// TODO: aggiungere il codice del costruttore dopo la chiamata a InitializeComponent
//
}

/// <summary>
/// Pulire le risorse in uso.
/// </summary>
protected override void Dispose( bool disposing )
{
if( disposing )
{
if (components != null)
{
components.Dispose();
}
}
base.Dispose( disposing );
}

#region Codice generato da Progettazione Windows Form
/// <summary>
/// Metodo necessario per il supporto della finestra di progettazione. Non modificare
/// il contenuto del metodo con l'editor di codice.
/// </summary>
private void InitializeComponent()
{
//
// Form1
//
this.AutoScaleBaseSize = new System.Drawing.Size(5, 13);
this.ClientSize = new System.Drawing.Size(292, 266);
this.Name = "Form1";
this.ShowInTaskbar = false;
this.Text = "Form1";
this.WindowState = System.Windows.Forms.FormWindowState.Minimized;
this.Load += new System.EventHandler(this.Form1_Load);

}
#endregion

/// <summary>
/// Il punto di ingresso principale dell'applicazione.
/// </summary>
[STAThread]
static void Main()
{
Application.Run(new Form1());
}

private void Form1_Load(object sender, System.EventArgs e)
{
InputListener inputListener = new InputListener();
inputListener.OnKeyPress +=new ApriPrgTramiteTastiera.InputListener.KeyPressHandler(inputListener_OnKeyPress);
inputListener.Run();
}

private void inputListener_OnKeyPress(object inputListener, KeyPressEventArgs e)
{
if (e.ModifierKeys == Keys.Control)
{
if(e.KeyCode==Convert.ToChar("M"))
{
Process.Start("msnmsgr.exe");
}
else if(e.KeyCode==Convert.ToChar("E"))
{
Process.Start("IExplore.exe");
}
else if(e.KeyCode==Convert.ToChar("C"))
{
Process.Start("cmd.exe");
}
else if(e.KeyCode==Convert.ToChar("P"))
{
Process.Start("c:\\programmi\\konami\\pes4.exe");
}
else if(e.KeyCode==Convert.ToChar("D"))
{
Process.Start("c:\\programmi\\dc++\\dc.exe");
}
else if(e.KeyCode==Convert.ToChar("N"))
{
Process.Start("notepad.exe");
}
}
}
}

public class KeyPressEventArgs : EventArgs
{

public KeyPressEventArgs( Keys ModifierKeys, int KeyCode)
{
this.ModifierKeys= ModifierKeys;
this.KeyCode = KeyCode;
}
public readonly Keys ModifierKeys;
public readonly int KeyCode;
}

public class InputListener
{
public delegate void KeyPressHandler

(object inputListener,
KeyPressEventArgs KeyPressInfo);

public event KeyPressHandler OnKeyPress;

[DllImport("user32.dll")]

public static extern int GetAsyncKeyState (long vKey);

pu

Dokkis Profilo | Newbie

34 messaggi | Data Invio: dom 8 mag 2005 - 23:45

public void Run()
{
Thread thdMain = new Thread(new ThreadStart(RunThread));
thdMain.Start();
}
private void RunThread()
{
while(true)
{
Thread.Sleep(10);
int i=0;
for(i=1;i<Byte.MaxValue;i++)
{
if (GetAsyncKeyState(i) == Int16.MinValue+1 )
{
KeyPressEventArgs KeyPressInfo =
new KeyPressEventArgs(
Control.ModifierKeys,i);
if (OnKeyPress!=null)
{
OnKeyPress(this,KeyPressInfo);
}
}
}
}
}
}
}

(aveva tagliato il msg nn so perchè.. forse c'è un limite..)

Brainkiller Profilo | Guru

7.999 messaggi | Data Invio: lun 9 mag 2005 - 12:26

Ciao Dokkis e ciao Cteniza,
questi flame mi piacciono proprio! :)
A parte gli scherzi smorziamo un po' i toni forti con alcune considerazioni.

Certamente se l'intenzione di Dokkis è creare un keylogger o un trojan, .NET non è sicuramente la soluzione adeguata visto che non tutti hanno ancora a bordo il Framework, meglio sicuramente un Visual C++.

Seconda considerazione, sconsiglierei a tutti di creare un trojan data l'ampia varietà e disponibilità di virus e schifezze varie che vengono prodotte ogni giorno e che rallentano la ns. attività quotidiana.

Terzo come dice Cteniza, è un'attività illegale "Spiare" ciò che fanno gli altri quindi è sicuramente rischioso portare avanti attività di questo tipo.

Per finire, penso che possa essere interesse di Dokkis capire come funziona il sistema operativo quindi il suo è un interesse legittimo, certo che 1+1 fa 2 quindi mettendo le cose assieme uno potrebbe pensare a qualcosa di male.. :)

Per rispondere alla tua domanda ritengo un'attività non facile nascondere un processo dalla lista dei processi. E' possibile fare un banale rename dell'eseguibile oppure credo ci siano altri modi più sofisticati di iniettare codice di DLL esterne all'interno di processi Windows ma si può fare solo con una conoscenza approfondità dell'OS. Infatti mi piacerebbe sapere che metodo hai utilizzato negli OS dal 2000 in giù.

Un saluto.
ciao
david

Tn°X Profilo | Junior Member

54 messaggi | Data Invio: dom 17 set 2006 - 12:00

Non puoi nascondere un processo al taskmanager di NT ci sono tecniche complesse per lavorare a livello root ed alcune api non ben documentate che comunque io non sono mai riuscito a sfruttare, cmq programmare trojan e malware e' una gran figata io ne faccio in quantita' ma non vuol dire che li usi o spii altri pc... caro programmatore da 20 anni!!!
La competenza che ti da scrivere un simile programma te la scordi con i gestionali da 2 lire magara scritti in VB

blood Profilo | Senior Member

291 messaggi | Data Invio: lun 18 set 2006 - 11:05

dunque dunque...diciamo che ci sono piu di qualche metodo....come accennava brainkiller, basterebbe compilare il programma come .dll ed iniettarla in qualche processo di sistema facendoli funzionare entrambi (è abbastanza complesso e anche rischioso, visto che potresti corrompere l'altro processo inettandoci del codice) io questo metodo dell'injection per es. lo uso per far partire dei "cheat" ad un giochino

hihihi perchè avendo un anti hack lui prende e killa tutti gli eseguibili al di fuori del "normale" facendo anche un memory dump...ma non scendiamo nel dettaglio...
Tornando al task manager, sempre questo anti hack (Nprotect), ha la bella idea di nascondersi alla lista del task manager sempre per motivi di hacking del giochino (in particolar modo per non fare attacare il proprio processo del gioco da programmi tipo T-Search, o comunque sia dei memory editor con cui ci si possono fare tante cose davvero carine

) e quindi non penso sia una cosa poi tanto illegale...(se la fanno loro non possiamo farla noi?!?!

)
Ultima alternativa....ho visto che dei worm praticamente andavano a ricompilare il task manager modificando i sorgenti (presi non so dove) e quindi cancellavano via codice ciò che volevano

Comunque secondo me c'è una via legale...il fatto è che sarà sicuramente ben nascosta dalla microsft e bisogna trovarla ^^'
---------------
Piscopo Paolo

:: wD @ IRCnet :: .NET wannabe 8-)

Brainkiller Profilo | Guru

7.999 messaggi | Data Invio: lun 18 set 2006 - 11:20

>La competenza che ti da scrivere un simile programma te la scordi
>con i gestionali da 2 lire magara scritti in VB

Chiaro, ma poi questa competenza la ri-usi per fare cosa ?
Praticamente niente, perchè nessuno mai ti chiederà di nascondere un processo in un altro.
Potrai dire di saper farlo, e poi ?

Ciao

David De Giacomi | Microsoft MVP
http://blogs.dotnethell.it/david/

Brainkiller Profilo | Guru

7.999 messaggi | Data Invio: lun 18 set 2006 - 11:31

>se la fanno loro non possiamo farla

Beh è certamente legale costruire un processo che si nasconde in un altro, solo se non è per fini tipo quelli che sappiamo, spiare l'utente, ecc.ecc. In ogni caso anche Sony ricorderai ha fatto una cosa simile per la protezione dei suoi CD ha costruito una specie di RootKit e anche se legale, però viola la Privacy, inoltre vieni subito marchiato dall'opinione pubblica come qualcuno che vuole applicare sui PC un controllo e di fatto poi rischi con la tua immagine.

>Ultima alternativa....ho visto che dei worm praticamente andavano
>a ricompilare il task manager modificando i sorgenti (presi non
>so dove) e quindi cancellavano via codice ciò che volevano

I sorgenti si prendono da Microsoft. Io ho la possibilità di vederli, così come pochissimi altri soggetti, tra cui i più grandi Partners Microsoft e i governi degli stati che fanno richiesta. E' possibile vedere se non ricordo male il 97% circa del codice, il rimanente 3% lo si può vedere se si va direttaemnte a Redmond. E' scritto ovunque però che il codice non può essere preso così e ricompilato a piacimento visto che è protetto da copyright e le attività che si possono compiere con il codice sorgente sono molto restrittive. (se uno lo fa con il Task Manager viola il diritto sul copyright e nel caso di microsoft sappiamo che non usa GPL o robe simili

)

Ciao

David De Giacomi | Microsoft MVP
http://blogs.dotnethell.it/david/

Tn°X Profilo | Junior Member

54 messaggi | Data Invio: lun 18 set 2006 - 19:54

Chiaro, ma poi questa competenza la ri-usi per fare cosa ?
Praticamente niente, perchè nessuno mai ti chiederà di nascondere un processo in un altro.
Potrai dire di saper farlo, e poi ?

Bhe si nessuno ti chiedra' di farlo ok! ma se qualcuno lo fa a te! o qualche cliente!!!! almeno sai come porvi rimedio no?

Brainkiller Profilo | Guru

7.999 messaggi | Data Invio: lun 18 set 2006 - 22:27

>Bhe si nessuno ti chiedra' di farlo ok! ma se qualcuno lo fa
>a te! o qualche cliente!!!! almeno sai come porvi rimedio no?

In termini assoluti questo è vero, ma in concreto, qualcuno lo fa a te solo se tu concedi l'uso del tuo PC a terzi (cosa che generalmente non faccio se non sotto la mia supervisione). Se si tratta di un Virus o Spyware ecc. so abbastanza bene come proteggermi o come fare diagnostica, non è necessario saper costruire un rootkit per scoprirlo sul sistema.

Qualche cliente ? Cioè un cliente mi deve mettere un rootkit sul mio PC ?

Tra l'altro queste cose su Windows Vista saranno molto improbabili a differenza dei sistemi operativi Microsoft attuali.

Vedi sopra.

Ciao

David De Giacomi | Microsoft MVP
http://blogs.dotnethell.it/david/

blood Profilo | Senior Member

291 messaggi | Data Invio: mar 19 set 2006 - 11:52

>>se la fanno loro non possiamo farla
>
>Beh è certamente legale costruire un processo che si nasconde
>in un altro, solo se non è per fini tipo quelli che sappiamo,
>spiare l'utente, ecc.ecc. In ogni caso anche Sony ricorderai
>ha fatto una cosa simile per la protezione dei suoi CD ha costruito
>una specie di RootKit e anche se legale, però viola la Privacy,
>inoltre vieni subito marchiato dall'opinione pubblica come qualcuno
>che vuole applicare sui PC un controllo e di fatto poi rischi
>con la tua immagine.
>
>>Ultima alternativa....ho visto che dei worm praticamente andavano
>>a ricompilare il task manager modificando i sorgenti (presi non
>>so dove) e quindi cancellavano via codice ciò che volevano
>
>I sorgenti si prendono da Microsoft. Io ho la possibilità di
>vederli, così come pochissimi altri soggetti, tra cui i più grandi
>Partners Microsoft e i governi degli stati che fanno richiesta.
>E' possibile vedere se non ricordo male il 97% circa del codice,
>il rimanente 3% lo si può vedere se si va direttaemnte a Redmond.
>E' scritto ovunque però che il codice non può essere preso così
>e ricompilato a piacimento visto che è protetto da copyright
>e le attività che si possono compiere con il codice sorgente
>sono molto restrittive. (se uno lo fa con il Task Manager viola
>il diritto sul copyright e nel caso di microsoft sappiamo che
>non usa GPL o robe simili

)
>
>Ciao
>
>David De Giacomi | Microsoft MVP
>http://blogs.dotnethell.it/david/

sisi certo....io naturalmente parlavo di vie non tanto legali, comunque si ho saputo di Sony e del suo "RootKit" e ineffetti è una vera e propria violazione...come penso che facciano violazione molti altri Anti-Cheat dei giochi...di cui ne ho fatto il nome uno sopra....e quello che mi chiede io è perchè gli danno il permesso di farlo

, è proprio qui che io mi chiedo: "tu sei ricco e potente si? e noi brutti e nullatenenti no?

ah poi per quanto riguarda il worm...beh certo lì è proprio TOTALMENTE illegale e fuori legge, ergo non la consiglio a nessuno se non al di fuori del proprio pc

---------------
Piscopo Paolo

:: wD @ IRCnet :: .NET wannabe 8-)

Brainkiller Profilo | Guru

7.999 messaggi | Data Invio: mar 19 set 2006 - 17:21

>sisi certo....io naturalmente parlavo di vie non tanto legali,
>comunque si ho saputo di Sony e del suo "RootKit" e ineffetti
>è una vera e propria violazione...

Mentre invece uno che scarica uno o più MP3 da Internet o collezioni intere, cosa commette ?

>molti altri Anti-Cheat dei giochi...di cui ne ho fatto il nome
>uno sopra....e quello che mi chiede io è perchè gli danno il
>permesso di farlo, è proprio qui che io mi chiedo: "tu
>sei ricco e potente si? e noi brutti e nullatenenti no?

Non è questione di ricco e potente, vedi sopra. Se tutti pagassero ciò che c'è da pagare i prezzi probabilmente scenderebbero e non si ricorrerebbe a questi sistemi.

Cosa ne pensi ?
Ciao

David De Giacomi | Microsoft MVP
http://blogs.dotnethell.it/david/

blood Profilo | Senior Member

291 messaggi | Data Invio: mar 19 set 2006 - 17:59

>Mentre invece uno che scarica uno o più MP3 da Internet o collezioni
>intere, cosa commette ?
>
beh certo...ma sarebbe come "menare un bambino prima che commette il danno" perchè tanto tu sai che prima o poi qualche danno lo farà....è un po troppo esagerato come punto di vista, di certo non sto dalla parte dei pirati...ma neanche d'accordo con queste costrizioni

>Non è questione di ricco e potente, vedi sopra. Se tutti pagassero
>ciò che c'è da pagare i prezzi probabilmente scenderebbero e
>non si ricorrerebbe a questi sistemi.

Sì purtroppo è colpa nostra se siamo arrivati a questo punto....ma secondo me è tutto una ruota...noi diciamo che facciamo questo e questo perchè i prezzi sono elevati o le cose non sono accessibili....loro dicono che mettono le costrizioni perchè noi evadiamo...è tutto una ruota...non sto qui a lamentarmi, ma aimhè c'è poco da fare...sempre su questo argomento si potrebbe aprire un discorso assurdo riguardo windows vista e palladium...ma non mi pare ne il caso ne il posto adatto.

Speriamo solo di non finire legati e imbavagliati

---------------
Piscopo Paolo

:: wD @ IRCnet :: .NET wannabe 8-)

Brainkiller Profilo | Guru

7.999 messaggi | Data Invio: mar 19 set 2006 - 18:45

>Sì purtroppo è colpa nostra se siamo arrivati a questo punto....ma
>secondo me è tutto una ruota...noi diciamo che facciamo questo
>e questo perchè i prezzi sono elevati o le cose non sono accessibili....loro
>dicono che mettono le costrizioni perchè noi evadiamo...è tutto

E' vero, ma infatti questa batosta alle case discografiche ha fatto bene così capiscono che è un modello di business sbagliato fare pagare 25 euro un CD musicale. Funziona molto meglio il meccanismo 1 euro per brano.

>una ruota...non sto qui a lamentarmi, ma aimhè c'è poco da fare...sempre
>su questo argomento si potrebbe aprire un discorso assurdo riguardo
>windows vista e palladium...ma non mi pare ne il caso ne il posto
>adatto.

Non mi risulta ci sia Palladium dentro Vista.
Ciao

David De Giacomi | Microsoft MVP
http://blogs.dotnethell.it/david/

Tn°X Profilo | Junior Member

54 messaggi | Data Invio: mar 19 set 2006 - 21:36

In termini assoluti questo è vero, ma in concreto, qualcuno lo fa a te solo se tu concedi l'uso del tuo PC a terzi (cosa che generalmente non faccio se non sotto la mia supervisione). Se si tratta di un Virus o Spyware ecc. so abbastanza bene come proteggermi o come fare diagnostica, non è necessario saper costruire un rootkit per scoprirlo sul sistema.

Mha no!! hehe dicevo se un tuo clkiente ti chiede di trovare qualche spyware o virus la competenza ti aiuta no?hehehe

CMQ non ci credo che uno come te!! ( Ho letto il profilo ) non si trovi affasacinato dal mondo della programmzione hacking, non tanto per far danni o violare sistemi, ma perche' spesso l'hacker cerca di far qualcosa che di solito viene ritenuto impossibile o imprbabile, purtoppo spesso ci riesce no? non dirmi che cio non e' stimolante o come programmatore non rieco davvero a capirti.. CIAO e cmpliemti per il profilo

blood Profilo | Senior Member

291 messaggi | Data Invio: mer 20 set 2006 - 09:35

>Non mi risulta ci sia Palladium dentro Vista.
>Ciao
>
>David De Giacomi | Microsoft MVP
>http://blogs.dotnethell.it/david/

No infatti...detto una boiata

, quello che volevo dire è che comunque sia penso ci sia il WGA di base...e penso sia un inizio per l'era dei software legali obbligatori..
---------------
Piscopo Paolo

:: wD @ IRCnet :: .NET wannabe 8-)

Brainkiller Profilo | Guru

7.999 messaggi | Data Invio: mer 20 set 2006 - 10:36

>No infatti...detto una boiata

, quello che volevo dire è
>che comunque sia penso ci sia il WGA di base...e penso sia un
>inizio per l'era dei software legali obbligatori..

Mi sembra il minimo. Non poi così brutta l'idea del WGA.
Ciao

David De Giacomi | Microsoft MVP
http://blogs.dotnethell.it/david/

Torna su

Stanze Forum

Elenco Threads

Partecipa anche tu! Registrati!

Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !