| Сейчас на форуме: Magister Yoda (+3 невидимых) |
 |
eXeL@B —› Основной форум —› HideTools (public build) |
| . 1 . 2 . 3 . 4 . 5 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 04 октября 2006 10:39 · Личное сообщение · #1 В общем, решил я сделать публичной одну тулзу (поскольку она всеравно особой ценности не представляет). Все наверно помнят, что раньше у меня была идея создать плугин для скрытия OllyDbg, но не хватило ни времени, ни желания... Теперь я к этой идее вернулся, но только хочу сделать универсальную тулзу, для скрытия всего чего угодно. Уже написан драйвер скрывающий процесс и все его следы от ЛЮБЫХ возможных юзермодных методов обнаружения. От аналогов отличается качеством написания, и количетвом учетнных методов обнаружения. З.Ы. многие наверно скажут что боян, но мне пофиг. Никого юзать не заставляю.  2d7a_04.10.2006_CRACKLAB.rU.tgz - HideToolz.exe
----- Скажем дружно - нафиг нужно.  |
|
|
Создано: 04 октября 2006 10:50 · Поправил: sER · Личное сообщение · #2 ага, сенкс, работает на ура)! только неплохо было бы чтобы она ешё прятала сама себя по дефолту(в смысле не сам драйвера и guiвое окно тоже) |
|
|
Создано: 04 октября 2006 10:51 · Личное сообщение · #3 огромное спасибо ща буду тестить, а на счет особой ценности можно поспорить - имхо тулза очень полезная ----- in search of sunrise |
|
|
Создано: 04 октября 2006 10:54 · Личное сообщение · #4 Спасибо что наконец доделали, а то заждался ждать, еще раз спасибо 
----- Само плывет в pуки только то, что не тонет. |
|
|
Создано: 04 октября 2006 10:56 · Личное сообщение · #5 Все пашет? ничего не глючит? З.Ы. тулза хорошо помогает для скрытия всяких там файлмонов, регмонов, и прочей фигни. Но и как примочка к дебагеру, лишней не будет. З.Ы.Ы. не факт, что новые версии будут публичными. ----- Скажем дружно - нафиг нужно. |
|
|
Создано: 04 октября 2006 10:58 · Личное сообщение · #6 sER пишет: ага, сенкс, работает на ура)! только неплохо было бы чтобы она ешё прятала сама себя по дефолту(в смысле не сам драйвера и guiвое окно тоже) Это будет в следующей версии. В общем, GUI нужен только для настройки путей, а дальше его можно закрыть. Драйвер будет работать сам. ----- Скажем дружно - нафиг нужно. |
|
|
Создано: 04 октября 2006 11:03 · Личное сообщение · #7 Ms-Rem пишет: GUI нужен только для настройки путей, а дальше его можно закрыть. Драйвер будет работать сам. ага это понятно), всё работает отлично |
|
|
Создано: 04 октября 2006 14:39 · Поправил: Gideon Vi · Личное сообщение · #8 Ms-Rem, Process Hunter v1.1 в юзермоде видит скрытый процесс, но не отображает его имя. Убить не может. Ms-Rem пишет: З.Ы.Ы. не факт, что новые версии будут публичными. Огромная прозьба сделать публичной хотя бы следующую версию. В ней хотелось бы видеть возможность прибивать скрытый процесс средствами сабжа. зы. Спасибо за public |
|
|
Создано: 04 октября 2006 15:07 · Личное сообщение · #9 Ms-Rem Спасибо за чудесную прогу!!! Только я что-то не допру, можно ли поставить драйвер в автозапуск? Кстати, заметил интересную и приятную фичу - спрятанные проги запускаются намного быстрей!!! Gideon Vi AVZ тоже видит, хотя показывает только PID, все остальное - знаки вопроса, и также не может завершить. |
|
|
Создано: 04 октября 2006 18:01 · Личное сообщение · #10 Баг: ольга зависает на стадии открытия файла. Окно выбора файла не появляется, GUI фризится - приходится убивать через PH с включённым Base driver - Power kill |
|
|
Создано: 04 октября 2006 20:55 · Поправил: Maximus · Личное сообщение · #11 sER пишет: guiвое окно тоже Зачем его прятать  после запуска драйвера его можно закрыть и все.
Gideon Vi пишет: В ней хотелось бы видеть возможность прибивать скрытый процесс Поддерживаю. ----- StarForce и Themida ацтой! |
|
|
Создано: 04 октября 2006 21:39 · Личное сообщение · #12 Gideon Vi пишет: Process Hunter v1.1 в юзермоде видит скрытый процесс, В юзермоде ничено не видит. На это проверял давно. AirSpirit пишет: AVZ тоже видит, хотя показывает только PID, все остальное - знаки вопроса, и также не может завершить Все антируткиты имеющие драйвер будут видеть. Так и должно быть. Maximus пишет: В ней хотелось бы видеть возможность прибивать скрытый процесс Добавляешь любой таскменеджер в список скрырых, и из него можно будет все спокойно прибивать. Gideon Vi пишет: Баг: ольга зависает на стадии открытия файла. Окно выбора файла не появляется, GUI фризится - приходится убивать через PH с включённым Base driver - Power kill Как можно вызвать эту ошибку? Ты видимо первый, у кого она появилась. (народ нормально работает в оле) ----- Скажем дружно - нафиг нужно. |
|
|
Создано: 04 октября 2006 22:39 · Личное сообщение · #13 Ms-Rem Спасибо! Работает здорово! |
|
|
Создано: 04 октября 2006 23:49 · Личное сообщение · #14 Работу драйвера как потом остановить? |
|
|
Создано: 04 октября 2006 23:59 · Личное сообщение · #15 как и у софтайса, ребутом только ----- Yann Tiersen best and do not fuck |
|
|
Создано: 05 октября 2006 00:23 · Личное сообщение · #16 Ms-Rem А после DeletePath и перезапуска скрываемого процесса он должен обнаруживаться или нет? А то его один хер не видно. ----- Nulla aetas ad discendum sera |
|
|
Создано: 05 октября 2006 00:46 · Личное сообщение · #17 При запуске DarkSpy Anti-Rootkit V1.0.5 комп мгновенно вырубается  . Наверное стоит сделать кнопку "Выгрузить драйвер"
----- Nulla aetas ad discendum sera |
|
|
Создано: 05 октября 2006 01:50 · Личное сообщение · #18 Flint пишет: При запуске DarkSpy Anti-Rootkit V1.0.5 комп мгновенно вырубается Не запускай DarkSpy Anti-Rootkit. Эта хрень черезвычайно баговая, и бсоды будут от нее на каждом шагу. Flint пишет: Ms-Rem А после DeletePath и перезапуска скрываемого процесса он должен обнаруживаться или нет? А то его один хер не видно. Исправлю в следующей версии. ----- Скажем дружно - нафиг нужно. |
|
|
Создано: 05 октября 2006 02:50 · Личное сообщение · #19 Ms-Rem Не знаю, баг ли это, но если отключить визуальную тему виндовс хр и вернуться на старую добрую 98-ю тему, то при попытке запуска проги вылетает ошибка по адресу 004011F8, память по адресу 00172000 не может быть прочтена. При включении темы обратно все прекрасно запускается. |
|
|
Создано: 05 октября 2006 03:14 · Личное сообщение · #20 У кого-нибудь еще это проявляется? Нигде не могу получить такой результат. З.Ы. gui написан на KOL, может в нем какие ошибки. В общем, если удасться ошибку повторить, то исправлю. ----- Скажем дружно - нафиг нужно. |
|
|
Создано: 05 октября 2006 05:06 · Личное сообщение · #21 огромное спасибо |
|
|
Создано: 05 октября 2006 05:48 · Личное сообщение · #22 Утила супер у мну все отлично пашит.
Кста для Process Hunter хотелосьбы чтоб он показывал путь к файлу скрытого процесса. |
|
|
Создано: 05 октября 2006 06:48 · Личное сообщение · #23 Process Hunter v1.1 (Hidden processes detector) by Ms-Rem --> (галочка на) Scan EPROCESSes list --> Start detection == Shadow.exe (Hidden) Power kill (убивает процесс) Ms-Rem Поправь, может, не так понял в чем тест на обнаружение или на работоспособность (поиск ошибок в коде)? ----- ЗЫ: истЕна где-то рядом, Welcome@Google.com |
|
|
Создано: 05 октября 2006 08:42 · Личное сообщение · #24 Demon666 пишет: Process Hunter v1.1 (Hidden processes detector) by Ms-Rem --> (галочка на) Scan EPROCESSes list --> Start detection == Shadow.exe (Hidden) Power kill (убивает процесс) Кернелмодные методы и должны находить и убивать. Demon666 пишет: Поправь, может, не так понял в чем тест на обнаружение или на работоспособность (поиск ошибок в коде)? Обнаружить должно быть невозможно из ринг3 (не используя драйвера). ----- Скажем дружно - нафиг нужно. |
|
|
Создано: 05 октября 2006 09:38 · Личное сообщение · #25 А если искать через брутфорс (то есть тупым перебором возможных хэндлов/идентификаторов процесса, если на данном хэндле ошибка - значит он занят)? Завтра попробую проверить. |
|
|
Создано: 05 октября 2006 09:59 · Личное сообщение · #26 Перепакуйте плиз, а то видимо из-за FSG мой нортон его прибивает.(Bloodhound.W32.EP) Проверил онлаин: тут http://www.virustotal.com 1) Norman Virus Control - Found Suspicious_F.gen 2)CAT-QuickHeal - (Suspicious) - DNAScan 3)Fortinet - suspicious 4)McAfee - New Malware.z 5)Panda - Suspicious file 6)Sophos - Mal/Packer 
|
|
|
Создано: 05 октября 2006 10:17 · Личное сообщение · #27 RedAbishai пишет: А если искать через брутфорс (то есть тупым перебором возможных хэндлов/идентификаторов процесса, если на данном хэндле ошибка - значит он занят)? Завтра попробую проверить. Пробуй, флаг тебе в руки 
alex111 пишет: Перепакуйте плиз В аттаче лежит непакованый. З.Ы. если нортон у тебя не любит fsg, то выброси нортон. на помойку такие антивирусы. З.З.Ы. Аффтарам антивирусов: могу подсказать универсальную сигнатуру для любого windows вируса. Это байты MZ стоящие в начале файла. Все такие файлы обязательно нужно удалять!! (хотя я думаю, антивирусы в этом направлении уже потихоньку развиваются) 140b_05.10.2006_CRACKLAB.rU.tgz - HideToolz.exe
----- Скажем дружно - нафиг нужно. |
|
|
Создано: 05 октября 2006 10:25 · Личное сообщение · #28 Ms-Rem пишет: универсальную сигнатуру байты MZ
Спасибо теперь нормально. Класная штука. |
|
|
Создано: 05 октября 2006 10:37 · Личное сообщение · #29 А сорсы сего проекта будут???? 
PS(о багах): 1.После add path процессы скрываются, delete path всё ставит на место,но не всегда(надо добавить выгрузку в драйвере) 2.Пропадает любое оформление у проги,становится даже хуже чем в вынь98(хотя где как)  (такой же эффект если переименовать прогу в services.exe)
|
|
|
Создано: 05 октября 2006 10:52 · Личное сообщение · #30 XQuader пишет: надо добавить выгрузку в драйвере Сделать выгрузку будет проблематично. Баг с удалением пофикшу. XQuader пишет: Пропадает любое оформление у проги Это из за того, что доступ процессу со стороны системных процессов блокируется. Менять это я бы не хотел, т.к. это откроет возможность обхода защиты. ----- Скажем дружно - нафиг нужно. |
| . 1 . 2 . 3 . 4 . 5 . >> |
|
eXeL@B —› Основной форум —› HideTools (public build) |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати