Pagina 1 di 1
Nascondere un programma nel task manager
Inviato:
dom apr 06, 2008 12:42 pmda crazy.cat
Su pc con Xp home/professional avrei bisogno di nascondere un programma che si vede nel task manager.
Il programma non ha opzioni particolari, serve per registrare tutti gli accessi al pc da parte di diversi account, viene lanciato dai run del Local machine per essere attivo con tutti gli utenti del pc.
Cercavo quindi un trucco/altro programma che mi permettesse di nasconderlo.
Grazie
Inviato:
dom apr 06, 2008 2:07 pmda clic
in genere si tratta di un comportamento tipico dei rootkit, quindi presumo che per nascondere il task sia necessario adottare le stesse tecniche.
Non so se ci hai già provato ma usando la chiave di ricerca "hide program taskmanager" su google esce un mucchio di roba al riguardo.
Inviato:
dom apr 06, 2008 2:25 pmda crazy.cat
Un mucchio di roba c'è ma sono tutti programmi a pagamento istruzioni per crearseli da soli....allora mi ero stufato di cercare.
Inviato:
dom apr 06, 2008 2:32 pmda Pacopas
ho cercato in giro, e sembra che essendo uno dei metodi, più semplici per lavorare con un keylogger et similia, in tutti i forum si tenta di chiudere il discorso senza rispondere.
questo articolo sembra che si possa creare un programma in delphi ma ti serve un programmatore... io non ho capito un'H
http://pasotech.altervista.org/delphi/articolo20.htm
l'alternativa è bloccare il task manager, se puoi agire su account non amministratori sempre se il tuo scopo finale è quello di impedire che il programma sia chiuso.
Inviato:
dom apr 06, 2008 2:38 pmda crazy.cat
Pacopas ha scritto:l'alternativa è bloccare il task manager, se puoi agire su account non amministratori sempre se il tuo scopo finale è quello di impedire che il programma sia chiuso.
Quella del task manager era la prima opzione, ma cercavo se era possibile anche nell'altro modo.
Inviato:
dom apr 06, 2008 2:53 pmda Pacopas
credimi sto cercando la cosa mi incuriosisce... anche se non saprei come utilizzarla... ma riscontro sempre i problemi che ti ho citato... se trovo ti faccio sapere...
Inviato:
dom apr 06, 2008 3:05 pmda clic
Come ha già riportato Pacopas le funzioni che richiedi possono essere assolte da un keylogger tipo Perfect Keylogger.
In passato sono ricorso a questo programma che consentiva oltretutto di modificare il nome dell'eseguibile onde renderlo meno individuabile: la presenza del programma però ha l'effetto collaterale di rallentare notevolmente il computer.
I log e gli screenshot possono essere inviati ad un indirizzo email o un server ftp ecc. e credo si possa far girare come system account per impedire che venga terminato anche da un administrator seppur visibile nell'elenco dei processi.
Naturalmente va incluso nella lista di esclusioni dell'antivirus che altrimenti lo bloccherebbe.
Mi scuso in anticipo se ho detto cose ovvie e di cui eri già a conoscenza ;)
Inviato:
dom apr 06, 2008 4:37 pmda The King of GnG
Uhm... immagino non sia una cosa possibile. O meglio, non attraverso "programmini" e trucchi assortiti. Al ché sarebbe appunto necessario usare tecniche da malware - non necessariamente da rootkit, no - tipo quelli che si attaccano come sanguisughe all'svchost.exe di Windoze. Programmandosele, intendo....
Io un'alternativa veloce non la vedo....
Inviato:
dom apr 06, 2008 6:06 pmda clic
Se il pc è il suo onestamente al suo posto userei un keylogger