H@lloWin___HiA
-
25 juil. 2001 à 16:41
cs_darkcodersc
Messages postés7Date d'inscriptionlundi 17 mars 2008StatutMembreDernière intervention20 novembre 2009
-
18 avril 2009 à 18:06
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
cs_darkcodersc
Messages postés7Date d'inscriptionlundi 17 mars 2008StatutMembreDernière intervention20 novembre 2009 18 avril 2009 à 18:06
Lol noob
cs_grandvizir
Messages postés1106Date d'inscriptionsamedi 8 novembre 2003StatutMembreDernière intervention 3 septembre 200622 21 mai 2005 à 10:10
Je retiens 4 choses sur ce bon code:
1) Il est très efficace ;)
2) RegisterServiceProcess est une fonction exportée par Kernel32 (EntryPoint: 0x0001E54D) mais non référencée dans la VCL, ni dans Win32.hlp
3) Les antivirus connaissent cette astuce
4) L'application est toujours visible par les énumérateurs de processus (ils peuvent donc être killés par TerminateProcess)
Une fonction aussi discrète doit être hautement sensible. Et je ne sais pas si l'appel à une telle fonctionnalité est autorisé sous NT (si cette fonction existe ??)
Manthis
Messages postés40Date d'inscriptionvendredi 21 décembre 2001StatutMembreDernière intervention 2 octobre 2006 2 mars 2003 à 00:04
Aie ouais et y aan qui connait comment faire ca mais sous XP
LiqSnake
Messages postés6Date d'inscriptionjeudi 18 juillet 2002StatutMembreDernière intervention15 février 2003 15 févr. 2003 à 13:43
Non, ça marche pas, puisque la fonction RegisterServiceProcess n'existe pas ds le kernel de winXP (GetPr... retourne nil)
Manthis
Messages postés40Date d'inscriptionvendredi 21 décembre 2001StatutMembreDernière intervention 2 octobre 2006 1 févr. 2003 à 20:10
18 avril 2009 à 18:06
21 mai 2005 à 10:10
1) Il est très efficace ;)
2) RegisterServiceProcess est une fonction exportée par Kernel32 (EntryPoint: 0x0001E54D) mais non référencée dans la VCL, ni dans Win32.hlp
3) Les antivirus connaissent cette astuce
4) L'application est toujours visible par les énumérateurs de processus (ils peuvent donc être killés par TerminateProcess)
Une fonction aussi discrète doit être hautement sensible. Et je ne sais pas si l'appel à une telle fonctionnalité est autorisé sous NT (si cette fonction existe ??)
2 mars 2003 à 00:04
15 févr. 2003 à 13:43
1 févr. 2003 à 20:10
25 juil. 2001 à 16:41
Mais avec un utilitaire comme LockDown on voir le process meme si il est Hide.