Четверг, 22.06.2017, 15:05 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 2 из 2«12
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » НЕубиваемый процесс
НЕубиваемый процесс
NeoДата: Вторник, 08.11.2011, 15:18 | Сообщение # 26
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 316
Статус: Offline
Quote
а внатуре пашет!=)) у меня на Windows SP3 работает)) от имени админа правда запускал.

Диспетчер-то может и не завершает,а system explorer завершает!
 
XSPYДата: Вторник, 08.11.2011, 21:25 | Сообщение # 27
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 258
Статус: Offline
Neo, а кто им пользуеться кроме сисадминов и программистов?
Рядовие юзеры пока расшарят что да как-данные уже уплывут!
Хотя ты прав конечно,но большинство серферов-безграмотные в плане безопасности=/ это факт! cool


Я не крекер,а программист!
Я не преступник-я свободный человек!
Лучше один раз накодить,чем сто раз качать билды!
 
vvova15Дата: Понедельник, 14.11.2011, 12:11 | Сообщение # 28
Участник
Зарегистрирован: 24.04.2010
Группа: Пользователи
Сообщений: 83
Статус: Offline
ну если вы пишете паролеп*зделку для соседа собутыльника то конечно можно даже в авторан его записать под именем "Super puper mego virus! Do not remove!" - он врятли догадается даже в реестр залезть.
а серьезные вирусы пищут не расчитывая на безграматность пользователя.



ICQ 185-398
 
xXxSh@dowxXxДата: Суббота, 04.02.2012, 17:21 | Сообщение # 29
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Добрый день.

Полностью согласен с "vvova15" сами подумайте,всяко лучше иметь уже готовый к работе проект который можно использовать не только у соседа ламера на компе,но и в более серьезных вариантах...


Сообщение отредактировал xXxSh@dowxXx - Понедельник, 06.02.2012, 16:37
 
MASДата: Воскресенье, 08.06.2014, 17:59 | Сообщение # 30
Участник
Зарегистрирован: 16.08.2013
Группа: Пользователи
Сообщений: 66
Статус: Offline
Цитата dolphin ()
Я тут заметил одну багу, что если назвать процесс csrss.exe то его невозможно завершить в диспетчере, сами попробуйте cool
gravitas, может это сгодиться?

На вин 7 уже висит этот процес, сначало думал работает.. А это системный фаил был, на 7 не робит


За одну ночь нельзя изменить свою жизнь, но за одну ночь можно изменить мысли которые изменят твою жизнь. (MAS)
 
Zagadohnik37Дата: Суббота, 06.06.2015, 14:23 | Сообщение # 31
Новичок
Зарегистрирован: 06.06.2015
Группа: Пользователи
Сообщений: 2
Статус: Offline
Вот создал изход неубиваемого процесса: https://yadi.sk/d/ql5RCuUGh7TFv , но его можно завершить через процессы ести только запустить диспетчер от админа. А насчёт драйвера долго ищу и ничего найти не могу! angry

Сообщение отредактировал Zagadohnik37 - Суббота, 06.06.2015, 14:36
 
Zagadohnik37Дата: Суббота, 10.10.2015, 16:17 | Сообщение # 32
Новичок
Зарегистрирован: 06.06.2015
Группа: Пользователи
Сообщений: 2
Статус: Offline
Вот
procedure createnewprocess(name:PAnsiChar);
var
acl : _acl;
sd : _security_descriptor;
sa : _security_attributes;
si : _startupinfoa;
pi : process_information;
begin
if not initializeacl(acl,sizeof(_acl),acl_revision)
then showmessage('initializeacl'+#13#10+syserrormessage(getlasterror));
if not isvalidacl(acl) then exit;
if not initializesecuritydescriptor(@sd,security_descriptor_revision)
then showmessage('initializesecuritydescriptor'+#13#10+syserrormessage(getlasterror));
if not setsecuritydescriptordacl(@sd,true,@acl,true)
then showmessage('setsecuritydescriptordacl'+#13#10+syserrormessage(getlasterror));
if not isvalidsecuritydescriptor(@sd) then exit;
zeromemory(@sa,sizeof(sa));
sa.nlength:=sizeof(sa);
sa.binherithandle:=false;
sa.lpsecuritydescriptor:=@sd;
zeromemory(@si,sizeof(si));
si.cb:=sizeof(si);
if not createprocessa(nil,name,@sa,@sa,false,0,nil,nil,si,pi)
then showmessage('createprocess'+#13#10+syserrormessage(getlasterror));
end;
Должно помочь
 
delfcode » Delphi » Вирусология Delphi » НЕубиваемый процесс
Страница 2 из 2«12
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz