| Сейчас на форуме: Magister Yoda (+3 невидимых) |
 |
eXeL@B —› Основной форум —› HideTools (public build) |
| << . 1 . 2 . 3 . 4 . 5 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 04 октября 2006 10:39 · Личное сообщение · #1 В общем, решил я сделать публичной одну тулзу (поскольку она всеравно особой ценности не представляет). Все наверно помнят, что раньше у меня была идея создать плугин для скрытия OllyDbg, но не хватило ни времени, ни желания... Теперь я к этой идее вернулся, но только хочу сделать универсальную тулзу, для скрытия всего чего угодно. Уже написан драйвер скрывающий процесс и все его следы от ЛЮБЫХ возможных юзермодных методов обнаружения. От аналогов отличается качеством написания, и количетвом учетнных методов обнаружения. З.Ы. многие наверно скажут что боян, но мне пофиг. Никого юзать не заставляю.  2d7a_04.10.2006_CRACKLAB.rU.tgz - HideToolz.exe
----- Скажем дружно - нафиг нужно.  |
|
|
Создано: 05 октября 2006 10:52 · Личное сообщение · #2 XQuader пишет: А сорсы сего проекта будут???? Нет. ----- Скажем дружно - нафиг нужно. |
|
|
Создано: 05 октября 2006 15:45 · Личное сообщение · #3 Ms-Rem пишет: Как можно вызвать эту ошибку? Ты видимо первый, у кого она появилась. (народ нормально работает в оле) Честно говоря, пока не знаю. Вот сейчас попробовал на Microsoft Virtual PC и всё прекрасно сработало. Значит проблема либо в конфликте с другим софтом (мей би SnS? жаль проверить возможности нет - в безопасном режиме HideTools не работает), либо в железе (владельцы четвёртых нфорсов в паре с 64-ми атлонами, отзовитесь!). Ms-Rem пишет: Добавляешь любой таскменеджер в список скрырых, и из него можно будет все спокойно прибивать. Это ведь не так очевидно. Но если работает, то и правда можно не заморачиваться. Ms-Rem пишет: В юзермоде ничено не видит. На это проверял давно. А у меня видит. Процесс без имени (но это точно оно). Странный у меня компьютер, да? 
Ms-Rem пишет: Менять это я бы не хотел, т.к. это откроет возможность обхода защиты. И не надо менять. XQuader пишет: А сорсы сего проекта будут???? Приколист 
|
|
|
Создано: 05 октября 2006 16:00 · Личное сообщение · #4 Gideon Vi пишет: А у меня видит. Процесс без имени (но это точно оно) Скажи версию своей винды (и обязательно номер билда ядра). Сейчас поддерживаются билды 2195 (win2000), 2600(xp final), 3790(win 2003 final). Если у тебя другой билд системы, то не будет работать скрытие окон, и phunter будет видеть процесс (как ты это и описываешь). В таком случае пришли мне user32.dll от своей винды, и поддержка твоего билда будет добавлена. З.Ы. следующая версия выйдет на днях, появятся новые полезные фичи. ----- Скажем дружно - нафиг нужно. |
|
|
Создано: 05 октября 2006 16:10 · Личное сообщение · #5 Ms-Rem пишет: Скажи версию своей винды (и обязательно номер билда ядра). Windows XP SP2 Rus. Сборка 2600.xpsp.050301-1521: Service Pack2 Оно, или я напутал? Версия user32.dll - 5.1.2600.2622 |
|
|
Создано: 05 октября 2006 16:14 · Личное сообщение · #6 Мистика. Теперь phunter в юзермоде не видит, но ольга всё-равно ничего открыть не может. |
|
|
Создано: 05 октября 2006 16:35 · Личное сообщение · #7 Gideon Vi пишет: Windows XP SP2 Rus. Сборка 2600.xpsp.050301-1521: Service Pack2 Этот билд поддерживается. Gideon Vi пишет: ольга всё-равно ничего открыть не может В атаче лежит драйвер с очень урезаным функционалом. Попробуй запусти этот драйвер вручную (перед самой тулзой), а потом запусти тулзу. При этом надо в ее файл settings.ini прописать [KEY] HACCESS=FB0B4647 LACCESS=75ECB86B Естественно это нужно делать после ребута системы (чтобы старый драйвер в памяти не висел). Если новый драйвер правильно загрузиться, то должно показать версию 1.1. Скажешь, будут ли проблемы с открытием файла в olly. З.Ы. если проблемы будут, то попробуй на чистой оле, без плугов, и попробуй поотключать всякие антивирусы и фаерволлы, надо найти софт с которым несовместимость. З.З.Ы. если phunter будет детектить процесс в юзермоде, то начни снимать галочки с методов детекта до тех пор, пока не перестанет, и скажи как именно детектит. 42ac_05.10.2006_CRACKLAB.rU.tgz - hidetools.sys
----- Скажем дружно - нафиг нужно. |
|
|
Создано: 05 октября 2006 16:37 · Личное сообщение · #8 драйвер бери с этого атача 651d_05.10.2006_CRACKLAB.rU.tgz - hidetools.sys
----- Скажем дружно - нафиг нужно. |
|
|
Создано: 06 октября 2006 00:51 · Личное сообщение · #9 Gideon Vi пишет: мей би SnS? Gideon Vi пишет: владельцы четвёртых нфорсов в паре с 64-ми атлонами, отзовитесь! У меня 4й нфорс, и СнС 2.5 бэта тоже стоит Проблем не замечал. У меня из-за плагина OllyAdvanced косяк был, я выкинул плаг и все ок теперь.
----- Research is my purpose |
|
|
Создано: 06 октября 2006 02:08 · Личное сообщение · #10 Gideon Vi Вот тулза с тестовым драйвером. З.Ы. запускать только тем, у кого были описаные Gideon Vi проблемы. ----- Скажем дружно - нафиг нужно. |
|
|
Создано: 06 октября 2006 03:19 · Личное сообщение · #11 |
|
|
Создано: 06 октября 2006 03:40 · Личное сообщение · #12 Мне уже да же и неудобно как-то Вариант с урезанным драйвером то же не сработал. К ольге вновь вернулась возможность цеплять темы XP, но проблема с открытием осталась.
Error_Log пишет: У меня 4й нфорс, и СнС 2.5 бэта тоже стоит А я уже и СнС снёс, и отключил автозагрузку драйверов SpIDer Guard, и Agnitum стоит в режиме "не загружать". |
|
|
Создано: 06 октября 2006 03:47 · Личное сообщение · #13 Gideon Vi пишет: Мне уже да же и неудобно как-то Вариант с урезанным драйвером то же не сработал. К ольге вновь вернулась возможность цеплять темы XP, но проблема с открытием осталась. Отрицательный результат - тоже результат. В атаче урезаная почти полностью версия. Отключено почти все скрытие (меньше некуда). Проверь как будет работать. З.Ы. версия драйвера 1.2, смотри чтобы именно она была загружена. 5c15_06.10.2006_CRACKLAB.rU.tgz - HideToolz.exe
----- Скажем дружно - нафиг нужно. |
|
|
Создано: 06 октября 2006 04:04 · Личное сообщение · #14 Ms-Rem пишет: З.Ы. версия драйвера 1.2, смотри чтобы именно она была загружена. Работает! 
phunter детектит через List handles |
|
|
Создано: 06 октября 2006 04:26 · Личное сообщение · #15 Gideon Vi пишет: phunter детектит через List handles Эту версию и должен детектить. В ней отключено почти все что можно, и скрытие получается весьма хреновое. Сейчас буду потихоньку включать до тех пор, пока не перестанет работать. Так и определим в чем причина. Держи следующую версию (включена пара функций) З.Ы. версия драйвера 1.3 b8b5_06.10.2006_CRACKLAB.rU.tgz - HideToolz.exe
----- Скажем дружно - нафиг нужно. |
|
|
Создано: 06 октября 2006 05:46 · Личное сообщение · #16 Ms-Rem пишет: З.Ы. версия драйвера 1.3 Снова не работает. |
|
|
Создано: 06 октября 2006 06:13 · Личное сообщение · #17 Gideon Vi пишет: Снова не работает. Отлчино. Теперь проверь эту версию, и я уже буду точно знать причину. 999b_06.10.2006_CRACKLAB.rU.tgz - HideToolz.exe
----- Скажем дружно - нафиг нужно. |
|
|
Создано: 06 октября 2006 06:13 · Личное сообщение · #18 интересно... у меня outpost матернулся и завершился...вроде 
|
|
|
Создано: 06 октября 2006 06:23 · Личное сообщение · #19 Ms-Rem пишет: Отлчино. Теперь проверь эту версию, и я уже буду точно знать причину. v1,4 - не работает. |
|
|
Создано: 06 октября 2006 06:30 · Личное сообщение · #20 Gideon Vi пишет: v1,4 - не работает. Значит 1.5 должна заработать. Здесь отключено только скрытие окон от FindWindow. З.Ы. большое спасибо за помощь в поиске багов. Тебе не надоело еще? 6034_06.10.2006_CRACKLAB.rU.tgz - HideToolz.exe
----- Скажем дружно - нафиг нужно. |
|
|
Создано: 06 октября 2006 06:46 · Личное сообщение · #21 Ms-Rem пишет: З.Ы. большое спасибо за помощь в поиске багов. А тебе большое спасибо за то, что сделал публичным сабж. Ms-Rem пишет: Тебе не надоело еще? Нет. Готов и дальше тестировать все твои интересные tools 
Ms-Rem пишет: Значит 1.5 должна заработать. Здесь отключено только скрытие окон от FindWindow. Заработала. Более того, заработала и первая версия, та что 0,2. Проблема была в программе XFilesDialog, которая работает с диалоговыми окнами, делая их более удобными. При работе с 1,5 вылетила ошибка с этой программой и я решил выгрузить её и проверить v0.2 - всё работает. Извиняюсь за причинённые хлопоты, ведь то, что проблема в XFiles должно было лежать на поверхности, но как всегда именно то, что под носом и не видно
|
|
|
Создано: 06 октября 2006 06:53 · Личное сообщение · #22 Наверное в следующей версии стоит сделать опции защиты настраиваемыми, во избежании подобной хрени. ----- Скажем дружно - нафиг нужно. |
|
|
Создано: 06 октября 2006 06:57 · Личное сообщение · #23 Ms-Rem пишет: Наверное в следующей версии стоит сделать опции защиты настраиваемыми, во избежании подобной хрени. Да, это будет оптимально. каждый сможет методом тыка выяснить, в чём проблема. |
|
|
Создано: 06 октября 2006 23:42 · Личное сообщение · #24 Ms-Rem Вещь действительно хорошая,респект. Ещё один тест xADT обломался (кажысь от apox) 
Ms-Rem пишет: Наверное в следующей версии стоит сделать опции защиты настраиваемыми, во избежании подобной хрени. А что-нить ещё в новой версии появится? |
|
|
Создано: 07 октября 2006 00:39 · Личное сообщение · #25 XQuader пишет: А что-нить ещё в новой версии появится? Защита от форматирования винта, защита от ребута системы (с логом попыток) и эмуляция родительского процесса (для процессов запущеных скрытыми). ----- Скажем дружно - нафиг нужно. |
|
|
Создано: 07 октября 2006 00:47 · Личное сообщение · #26 Это всё ГУД,но к плагу ты возвращатся ,как я понимаю, не собираешься?Просто полезно было б отлаживать ринг0 код в Ольке  ,а это была одна из поставленных тобой целей к плагину.
Дык будет плаг или нет,вот в чёс вопрос? PS.Всё можно реализовать через эту тулзу,а отладку вынести в плаг |
|
|
Создано: 07 октября 2006 01:06 · Личное сообщение · #27 XQuader пишет: Просто полезно было б отлаживать ринг0 код в Ольке Полноценно отлаживать ринг0 код можно только удаленно. Отладчик на одном компе, сервер отладки на другом. Возможно это в будующем будет. Следующим шагом развитии тулзы планируется сделать антиотладку в ринг3 невозможной в принципе. Любой прот можно будет отлаживать так, как будто это самая обычная программа, и не будет никакой возможности обнаружить такую отладку. Но насколько скоро это будет, сказать не могу. Это довольно сложная фича. ----- Скажем дружно - нафиг нужно. |
|
|
Создано: 07 октября 2006 05:28 · Личное сообщение · #28 Ms-Rem Я может ламерю, но можно ли впихнуть сам драйвер в автозагрузку? а то приходится каждый раз при входе запускать гуи, чтобы драйвер загрузился... 
|
|
|
Создано: 07 октября 2006 06:10 · Личное сообщение · #29 Ms-Rem пишет: "Отключено почти все скрытие (меньше некуда). " Держи следующую версию (включена пара функций) З.Ы. версия драйвера 1.3 А есть версия, где все опции вклчены? У меня все работает без проблем, хотелось бы со всеми опциями протестить... P.S. Может добавить возможнось самому отключать опции защиты? Тогда каждый смог бы настроить программку под себя... ----- -=истина где-то рядом=- |
|
|
Создано: 07 октября 2006 06:12 · Поправил: Flint · Личное сообщение · #30 Ms-Rem Хотелось бы чтоб при add path древовидная структура проводника (во как загнул ) открывалась на предыдущем выборе, шоб не кликать каждый раз.
----- Nulla aetas ad discendum sera |
|
|
Создано: 07 октября 2006 07:43 · Личное сообщение · #31 KingSise пишет: P.S. Может добавить возможнось самому отключать опции защиты? Тогда каждый смог бы настроить программку под себя... В следующей версии все будет настраиваться. Ждем пока аффтар гуи доделает интерфейс (драйвер уже готов). KingSise пишет: А есть версия, где все опции вклчены? У меня все работает без проблем, хотелось бы со всеми опциями протестить... В самом начале топика выкладывалать версия 0.9 с полноценной защитой. В ней есть пара багов, но они не фатальны. Следующая версия с фиксами и новыми фичами выйдет на днях (сегодня или завтра). ----- Скажем дружно - нафиг нужно. |
| << . 1 . 2 . 3 . 4 . 5 . >> |
|
eXeL@B —› Основной форум —› HideTools (public build) |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати