Сокрытие процесса из Task Manager

[ioioio777]

Вопрос, собственно в заголовке. Как возможно скрыть процесс из диспетчера задач? (Возможно не полностью скрыть, а хотябы впихнуть в потоки чужого процесса)

Приостанавливать саму программу при открытии Диспетчера задач - не подойдет.

Желательно без запроса прав администратора.

 

[Exfazo]

(Возможно не полностью скрыть, а хотябы впихнуть в потоки чужого процесса)

Так делай шелкод в процесс какой нибудь

 

[ioioio777]

Так делай шелкод в процесс какой нибудь

Можешь подробнее объяснить немного про "запустить В процесс"? Дальше сам информацию копать буду.

 

[Exfazo]

Вопрос, собственно в заголовке. Как возможно скрыть процесс из диспетчера задач?

А на счёт этого, возможно, получится скрыть, хукая функции ToolHelpera(наверное диспетчер задач вызывает эти функции)

 

[Exfazo]

Можешь подробнее объяснить немного про "запустить В процесс"? Дальше сам информацию копать буду.

Объяснить, что? Как шелкод делается?

 

[ioioio777]

Объяснить, что? Как шелкод делается?

Как делается - видел в соседней статье, как его запустить из-под чужого процесса

 

[Exfazo]

Как делается - видел в соседней статье, как его запустить из-под чужого процесса

Так что нужно то?

 

[ioioio777]

Так что нужно то?

Допустим я сделал шелл-код. Как его запустить так, чтобы в Таск Менеджере он отображался, как дочерний процесс (к примеру) Гугл Хрома.

 

[Exfazo]

Допустим я сделал шелл-код. Как его запустить так, чтобы в Таск Менеджере он отображался, как дочерний процесс (к примеру) Гугл Хрома.

Так ты же записываешь этот шеллкод в память, например хрома, потом изменяешь права доступа в месте, где писал код, а потом создаёшь новый поток в этом хроме, и все можешь свой основной процесс убивать, т.к шеллкод уже работает в хроме

 

[Exfazo]

Так ты же записываешь этот шеллкод в память, например хрома, потом изменяешь права доступа в месте, где писал код, а потом создаёшь новый поток в этом хроме, и все можешь свой основной процесс убивать, т.к шеллкод уже работает в хроме

Ну или можно тупо dll сделать, и инжектить его в процессы какие нибудь, таким образом в таскменеджере нифига не будет

 

[ioioio777]

понял, исчерпывающе)
спасибо

Ну или можно тупо dll сделать, и инжектить его в процессы какие нибудь, таким образом в таскменеджере нифига не будет

 

[McCoder]

Это можно сделать через инжектор и динамическую библиотеку(у меня на плюсах). Я таким образом .net / native ратники, софты под экслорер инжектил. Самый топовый вариант, как по мне.

 

[McCoder]

те, у меня декриптор+шел код инжектор в библиотеке и сам инжектор под x64битки уже как pe файл

 

[Pernat1y]

Юзермод руткит - не вариант?

 

[mose3c]

Вопрос, собственно в заголовке. Как возможно скрыть процесс из диспетчера задач? (Возможно не полностью скрыть, а хотябы впихнуть в потоки чужого процесса)

Приостанавливать саму программу при открытии Диспетчера задач - не подойдет.

Желательно без запроса прав администратора.

hooking you have to hook createtoolhelp32snapshot in task manager u can do this in dll then inject the dll with any dll injector

 

[Quake3]

В порядке возрастания сложности
1. Написать софт в виде DLL, длл работает в контексте другого процесса, можно даже через Rundll32
2. Написать софт в виде шеллкода, заинжетить куда-то в другой процесс.
3. Отслеживать запуск таск менеджера и перехватывать в нем NtQuerySystemInformation.

 

[nX3]

github. com /AYIDouble/Simple-DLL-Injection
github. com /mhaskar/shellcode-process-injection
github. com /MandConsultingGroup/ring3-kit

 

[mose3c]

hooking you have to hook createtoolhelp32snapshot in task manager u can do this in dll then inject the dll with any dll injector

Sorry mb i was mean NtQuerySystemInformation

 

[ioioio777]

Всех благодарю за ответы!

Thanks everyone for the replies!

 

[loaded_dypper]

I hope I am not late to the party Ired.team <- one of the best github tutorials on how to perform shellcode injection and lots of other stuff too