cs_BeCaSiNe
Messages postés80Date d'inscriptiondimanche 23 février 2003StatutMembreDernière intervention16 juin 2008
-
19 mars 2003 à 16:15
misterpro
Messages postés1Date d'inscriptionvendredi 12 décembre 2003StatutMembreDernière intervention21 mai 2004
-
21 mai 2004 à 17:05
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
misterpro
Messages postés1Date d'inscriptionvendredi 12 décembre 2003StatutMembreDernière intervention21 mai 2004 21 mai 2004 à 17:05
c'est un bon ptit trojan
cs_MasterHack
Messages postés586Date d'inscriptionjeudi 18 septembre 2003StatutMembreDernière intervention13 février 20082 2 oct. 2003 à 19:10
Yo
cs_blabla
Messages postés112Date d'inscriptionmercredi 28 août 2002StatutMembreDernière intervention13 mars 2004 2 sept. 2003 à 18:50
bon je v retester celui la je c'est kil marchais sous ME je v esailler de taffer dessus merci encore pour cette source ++
cs_Marcal
Messages postés16Date d'inscriptionmardi 31 décembre 2002StatutMembreDernière intervention 2 juin 2005 15 août 2003 à 15:56
A propos des processus, l'affirmation de certains est fausse: il est tout à fait possible de cacher des processus sur un OS à base NT! Essayez un rootkit pour le constater...
Je n'en sais pas beaucoup à ce sujet mais ils utilisent le mode protégé pour hooker certaines fonctions. Le rootkit que j'ai testé cache par exemple les processus que l'on veut dans le service "svchost".
issam2003
Messages postés6Date d'inscriptionlundi 14 avril 2003StatutMembreDernière intervention19 janvier 2007 31 juil. 2003 à 20:17
j'attend la prochaine version avec impatience
blackwizzard
Messages postés1258Date d'inscriptionmercredi 21 mars 2001StatutMembreDernière intervention21 juin 20092 30 juil. 2003 à 03:25
tu vx ajoute la source de ton trojan sur http://viral.allboard.net. C un site specialisé dans le partagde de sources virals.
si tu as un patch contre ton trojan, un "anti-trojan", poste le sur ta source (poste la source, va la voir et là ya un formulaire pour ajouter un patch)
cs_ELDIABLO
Messages postés10Date d'inscriptionsamedi 28 décembre 2002StatutMembreDernière intervention10 septembre 2003 24 juil. 2003 à 22:07
Yo le l'ai trouver la solution rendez-vous avec ELDIABLO IV les Amis
Je le prepare.
wazzaboss
Messages postés1Date d'inscriptionvendredi 18 avril 2003StatutMembreDernière intervention20 juillet 2003 20 juil. 2003 à 15:27
Hey, compliquez vous pas la vie, tu rajoute sa dans le form load :
app.taskvisible = false (c'est ptetre bien true aussi,)
-Bob
Quiske
Messages postés35Date d'inscriptionlundi 18 juin 2001StatutMembreDernière intervention18 avril 2003 19 avril 2003 à 12:19
Salut moi je connais peut etre un moyen...Pour cacher le processur malgré tout
je n'ai jamais essayé mais l'idée est peut etre bonne , voila:
Vous savez que windows utilise un registre et il se trouve justement que a la clé:HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run sont lister les applications , toutes qui tourne en ce moment avec un timer et une modification du registre toute les 50 ms on peut ainsi berner le gestionnaire de tache en effacant la clé correspondant a sa propre application a chaque fois que ce délai expire , voila j'ai jamais tenté , c'est juste une idée et c'est pas breveté alors si qqun veut essayer aller y , jpense que ca peut marcher :) au passage ATTENTION : CE SOURCE EST LOUCHE, ET IL PEUT ÊTRE DANGEUREUX DONC PRUDENCE ! c'est pas trés francais ca nix a corriger lol :o))
Quiske
Messages postés35Date d'inscriptionlundi 18 juin 2001StatutMembreDernière intervention18 avril 2003 19 avril 2003 à 12:19
Salut moi je connais peut etre un moyen...Pour cacher le processur malgré tout
je n'ai jamais essayé mais l'idée est peut etre bonne , voila:
Vous savez que windows utilise un registre et il se trouve justement que a la clé:HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run sont lister les applications , toutes qui tourne en ce moment avec un timer et une modification du registre toute les 50 ms on peut ainsi berner le gestionnaire de tache en effacant la clé correspondant a sa propre application a chaque fois que ce délai expire , voila j'ai jamais tenté , c'est juste une idée et c'est pas breveté alors si qqun veut essayer aller y , jpense que ca peut marcher :) au passage ATTENTION : CE SOURCE EST LOUCHE, ET IL PEUT ÊTRE DANGEUREUX DONC PRUDENCE ! c'est pas trés francais ca nix a corriger lol :o))
cs_ELDIABLO
Messages postés10Date d'inscriptionsamedi 28 décembre 2002StatutMembreDernière intervention10 septembre 2003 31 mars 2003 à 16:53
Merci tous le monde
j'aimerai bien que Mémère nous aides avec sa sources.
j'avais pas une seule idee de cacher le serveur ds la liste des tâches.
+ d'information s'ils vous plaits
TariQ Rhomari (EL DIABLO)
cs_Mémère
Messages postés222Date d'inscriptionsamedi 24 mars 2001StatutMembreDernière intervention24 juin 2007 28 mars 2003 à 22:08
Yahourt ça m'étonnerais fortement que XP affiche un "Service" dans la liste des "Process" ou alors C que C encore plus pourrit que ce que je croyais.
VBbigineure
Messages postés169Date d'inscriptionvendredi 27 septembre 2002StatutMembreDernière intervention27 février 20091 28 mars 2003 à 18:33
C'est en effet la méthode que j'employais, n'en trouvant d'autre... mais mon administrateur rezo n'est pas un blaire, malheureusement... Dis, Mémère... tu nous ferais un exemple ???? S'il te plait ????
Dis ????
cs_Mémère
Messages postés222Date d'inscriptionsamedi 24 mars 2001StatutMembreDernière intervention24 juin 2007 28 mars 2003 à 18:14
Définis ton application en tant que service et elle n'apparaitra jamais dans la liste des processus.
oOoJasonoOo
Messages postés32Date d'inscriptiondimanche 26 janvier 2003StatutMembreDernière intervention27 décembre 2003 28 mars 2003 à 17:24
ben on mé task.visible = true ;-D ou un truk ds ce genre !!!
VBbigineure
Messages postés169Date d'inscriptionvendredi 27 septembre 2002StatutMembreDernière intervention27 février 20091 28 mars 2003 à 13:41
Superbe, nous sommes dans l'attente d'une merveille de mémère ...
(Qui fonctionne aussi sous NT4)...
yoman64
Messages postés962Date d'inscriptionsamedi 19 janvier 2002StatutMembreDernière intervention 2 août 20102 21 mars 2003 à 17:59
Mémère>heh bien si tu sais comment cacher un process actif de la liste,instui moi.
cs_Mémère
Messages postés222Date d'inscriptionsamedi 24 mars 2001StatutMembreDernière intervention24 juin 2007 21 mars 2003 à 08:08
Et bien tu crois mal.
yoman64
Messages postés962Date d'inscriptionsamedi 19 janvier 2002StatutMembreDernière intervention 2 août 20102 20 mars 2003 à 18:25
Personne ne peut t'en vouloir,pour cacher sont application de la liste des process fo etre vraiment pro.Je crois meme ke sous tout systeme basé sur NT(XP et 2000 compris) ,c'est impossimle de le caché
cs_blabla
Messages postés112Date d'inscriptionmercredi 28 août 2002StatutMembreDernière intervention13 mars 2004 19 mars 2003 à 22:11
marche tres bien et assert coool avec le "tremblement" lol , ya quelque truc qui est pas terrible (le registre ki va chercher le serveur la ou seule il existe) et et sur "Me" ELDIABLO s affiche dans "la lste d aplication " . a par cela je trouve ta source tres bien . dommage que cela n'ets pas commenter . 8/10
cs_BeCaSiNe
Messages postés80Date d'inscriptiondimanche 23 février 2003StatutMembreDernière intervention16 juin 2008 19 mars 2003 à 20:41
Un chit BuG la victime au bout d'un certain moment il dit Erreur 14 Memoire insufisante
cs_slayer
Messages postés202Date d'inscriptiondimanche 1 septembre 2002StatutMembreDernière intervention18 mars 2008 19 mars 2003 à 16:30
Du grand art, surtout au niveau de la présentation.
cs_BeCaSiNe
Messages postés80Date d'inscriptiondimanche 23 février 2003StatutMembreDernière intervention16 juin 2008 19 mars 2003 à 16:30
Un default la victime voit (sous 2000 ainsi que XP) dans le Gestionnaire de tache le fichier ELDIABLO et dans le Processus Serveur.exe DOMMAGE LE SEULE DEFAUT essais de l'enlever dans ta future version !
21 mai 2004 à 17:05
2 oct. 2003 à 19:10
2 sept. 2003 à 18:50
15 août 2003 à 15:56
Je n'en sais pas beaucoup à ce sujet mais ils utilisent le mode protégé pour hooker certaines fonctions. Le rootkit que j'ai testé cache par exemple les processus que l'on veut dans le service "svchost".
31 juil. 2003 à 20:17
30 juil. 2003 à 03:25
C un site specialisé dans le partagde de sources virals.
si tu as un patch contre ton trojan, un "anti-trojan", poste le sur ta source (poste la source, va la voir et là ya un formulaire pour ajouter un patch)
24 juil. 2003 à 22:07
Je le prepare.
20 juil. 2003 à 15:27
app.taskvisible = false (c'est ptetre bien true aussi,)
-Bob
19 avril 2003 à 12:19
je n'ai jamais essayé mais l'idée est peut etre bonne , voila:
Vous savez que windows utilise un registre et il se trouve justement que a la clé:HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run sont lister les applications , toutes qui tourne en ce moment avec un timer et une modification du registre toute les 50 ms on peut ainsi berner le gestionnaire de tache en effacant la clé correspondant a sa propre application a chaque fois que ce délai expire , voila j'ai jamais tenté , c'est juste une idée et c'est pas breveté alors si qqun veut essayer aller y , jpense que ca peut marcher :) au passage ATTENTION : CE SOURCE EST LOUCHE, ET IL PEUT ÊTRE DANGEUREUX DONC PRUDENCE ! c'est pas trés francais ca nix a corriger lol :o))
19 avril 2003 à 12:19
je n'ai jamais essayé mais l'idée est peut etre bonne , voila:
Vous savez que windows utilise un registre et il se trouve justement que a la clé:HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run sont lister les applications , toutes qui tourne en ce moment avec un timer et une modification du registre toute les 50 ms on peut ainsi berner le gestionnaire de tache en effacant la clé correspondant a sa propre application a chaque fois que ce délai expire , voila j'ai jamais tenté , c'est juste une idée et c'est pas breveté alors si qqun veut essayer aller y , jpense que ca peut marcher :) au passage ATTENTION : CE SOURCE EST LOUCHE, ET IL PEUT ÊTRE DANGEUREUX DONC PRUDENCE ! c'est pas trés francais ca nix a corriger lol :o))
31 mars 2003 à 16:53
j'aimerai bien que Mémère nous aides avec sa sources.
j'avais pas une seule idee de cacher le serveur ds la liste des tâches.
+ d'information s'ils vous plaits
TariQ Rhomari (EL DIABLO)
28 mars 2003 à 22:08
28 mars 2003 à 18:33
Dis ????
28 mars 2003 à 18:14
28 mars 2003 à 17:24
28 mars 2003 à 13:41
(Qui fonctionne aussi sous NT4)...
21 mars 2003 à 17:59
21 mars 2003 à 08:08
20 mars 2003 à 18:25
19 mars 2003 à 22:11
19 mars 2003 à 20:41
19 mars 2003 à 16:30
19 mars 2003 à 16:30