 |
eXeL@B —› Вопросы новичков —› Спрятать Procmon от всех. |
| Посл.ответ | Сообщение |
|
|
Создано: 05 марта 2010 20:54 · Личное сообщение · #1 Добрый день. Как можно сделать,чтобы Procmon не оставлял следов запуска в системе? И что нужно сделать,чтобы его не видела защита программы?  |
|
|
Создано: 05 марта 2010 22:09 · Личное сообщение · #2 Прошлый топик закрыл ввиду корявости. И этот оформлен на редкость мерзко. Ни своей работы, ни линков никаких. Ну возьми другой монитор или свой напиши. Ещё фотку кофейной гущи давай, сейчас духов только созову и погадаем. |
|
|
Создано: 05 марта 2010 23:56 · Поправил: D3vion · Личное сообщение · #3 C защитой от Procmon справился. Суть в том,чтобы достать длл,которые прога скачивает с сервера. |
|
|
Создано: 09 марта 2010 13:26 · Поправил: tundra37 · Личное сообщение · #4 В протоколе есть только папки с такими экзотическими именами C:\Users\Admin\Desktop\cheat\Downloads\6FF4DE5AEC98FEBB5BC7E603387AFAE 8 и пишут в них файлы с похожими именами. Операций переименования я не нашел. Ищется все просто : задаешь два фильтра - Operation is CreateFile и Operation is WriteFile Файлы мелкие, самый большой 19 кило. D3vion Ты совсем глупый или прикидываешься? Эта прога - сервис VIP-клиентов для скачки хака игр. Как только ты начнешь оттуда "сосать" немеренно хаков - логон прикроют и все труды по подмене HWID накроются медным тазом 
|
|
eXeL@B —› Вопросы новичков —› Спрятать Procmon от всех. |
Для печати