| [Programming] Ẩn danh trong Process |
22/05/2007 20:49:15 (+0700) | #1 | 60885 |
dungcoi_vb
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 29/06/2006 17:17:06
Messages: 100
Offline
|
|
http://msdn2.microsoft.com/en-us/library/aa491571.aspx
Một bài viết khá hay, vấn đề duy nhất là ko phải cpdetrong VB6 (ý ẹ )
Full : http://www.rohitab.com/discuss/index.php?showtopic=23880[/img]
|
|
|
 |
|
| [Question] Ẩn danh trong Process |
26/05/2007 01:08:53 (+0700) | #2 | 61548 |
![[Avatar]](/hvaonline/images/avatar/695b3bdcd89a6aa8982774659196c290.jpg "[Avatar]")
|
osamabinladel
Member
|
|
0 |
|
|
Joined: 02/07/2006 11:11:38
Messages: 410
Location: bãi bom
Offline
|
|
| nếu chỉ nhằm mục đích ẩn danh thì dung ASM viết một chương tình COM (.com) nó sẽ chạy mà không hề có mặc trong process |
|
|
|
|
| [Question] Re: Ẩn danh trong Process |
26/05/2007 11:40:12 (+0700) | #3 | 61651 |
![[Avatar]](/hvaonline/images/avatar/07f006a0033bd023fe9af463e6961823.png "[Avatar]")
|
meomap_hp
Member
|
|
0 |
|
|
Joined: 04/12/2006 00:15:11
Messages: 46
Offline
|
|
Hùm đoạn mã ghê quá, thế này modify làm virus thì tuyệt vời  |
|
|
|
|
| [Question] Ẩn danh trong Process |
27/05/2007 01:21:32 (+0700) | #4 | 61731 |
TQN
Elite Member
|
|
0 |
|
|
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
|
|
Đồ dỏm, kỹ thuật xưa rồi. Qua mấy tool rootkit detect thì lòi ra hết: IceSword, GMER, RootkitUnhooker....
Kỹ thuật này hồi xưa tui và Teerayoot đã dùng khi coding OllyInvisible. |
|
|
|
|
| [Question] Re: Ẩn danh trong Process |
24/06/2007 02:46:40 (+0700) | #5 | 66525 |
luckylac
Member
|
|
0 |
|
|
Joined: 19/08/2004 00:39:12
Messages: 30
Offline
|
|
@dungcoi_vb : là ngươi sao? fun.xls.exe là của ngươi à? vớ vẫn .... phá hoại.. khè khắp nơi.... sống chung với vb đến già à?
@ThangCuEm : bạn có cái link nào kèm source nói về ring3-> ring0 ko?
liệu xp sp2 , hay vista còn thực hiện dc ko? các chtr diệt virus nó xử lý trường hợp này như thế nào vậy? còn vấn đề viết driver nữa, bạn giúp mình nhá. |
|
|
|
|
| [Question] Ẩn danh trong Process |
24/06/2007 07:15:22 (+0700) | #6 | 66566 |
TQN
Elite Member
|
|
0 |
|
|
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
|
|
| Giúp cậu để cậu ra đời 1 con virus made in Vietnam à !!!??? Còn ring3 - ring0 trên các Win bây giờ thì nên quên nó đi. |
|
|
| [Question] Ẩn danh trong Process |
24/06/2007 12:18:42 (+0700) | #7 | 66611 |
![[Avatar]](/hvaonline/images/avatar/6fcd9cf1b5c5cd6c0db2288dff1ae98a.jpg "[Avatar]")
|
kienmanowar
HVA Friend
|
Joined: 13/07/2004 05:57:34
Messages: 483
Offline
|
|
Hì cái thời mà anh code cùng Teerayoot để cho ra cái OllyInvisible plug thì làm sao họ biết được về anh. Đến em sau này mới biết anh mà!
@all: những ai chưa biết về ThangCuEm thì chịu khó tìm hiểu về anh ấy đi! Hì hì hình như có nhiều người vẫn nghĩ anh còn trẻ và bằng vai phải lứa với họ anh à !
Regards |
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận hệ điều hành Windows
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Avatar]](/hvaonline/images/avatar/56f6f5c8f83cc53bbea93a034d19f05a.jpg "[Avatar]")
) 
)![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")