banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thủ thuật reverse engineering Mình muốn hỏi về Processes ẩn và một vài vấn đề liên quan.  XML
  [Question]   Mình muốn hỏi về Processes ẩn và một vài vấn đề liên quan. 28/08/2009 19:20:47 (+0700) | #1 | 191369
[Avatar]
namtydong
Member

[Minus]    0    [Plus]
Joined: 27/08/2009 04:26:17
Messages: 6
Offline
[Profile] [PM]
Theo mình biết thì không phải tất cả các process ẩn đều độc hại (hình như nhiều khi chỉ là tự bảo vệ).
Vậy có phần mềm nào để hiện lại process đó không vậy? Ý mình là làm nó thoát khỏi trạng thái hidden nhé. Chứ không phải là thông qua soft đó để nhìn thấy nó, hoặc tắt nó đi.
Còn cái vấn đề mình nói ở phía trên là vấn đề liên quan ý. Là mình muốn hỏi xem có phần mềm nào.. diễn tả thế nào nhỉ. Dạng như là Memory Editor, nó có thể dùng để đọc và sửa nội dung đang có trong RAM( vả vật lý lẫn ảo). Nhưng đơn giản chỉ là đọc và sửa toàn bộ nội dung trong RAM thôi chứ không phân chia theo từng process giống cái WIN HEX hay Memory Editor. Đại khái là nó sẽ hiện tất cả các ô nhớ, địa chỉ và giá trị lên cho mình tùy ý giải quyết.
smilie cuối cùng là cho mình xin lỗi mình học khá dốt văn lên một số chỗ sẽ sai trính tả!
Mà hình như mấy mod nhà mình hơi bị khó tính đọc cái quy định gởi bài bên trên mà toát cả mồ hôi.
smilie smilie smilie smilie smilie smilie smilie mấy cái hình này bên cạnh chắc là sài hem sao..
Chùa mình bao giờ mới giàu lên được! a di đà phật.. Thiện tai... tại thiên...
[Up] [Print Copy]
  [Question]   Mình muốn hỏi về Processes ẩn và một vài vấn đề liên quan. 28/08/2009 19:55:17 (+0700) | #2 | 191376
[Avatar]
Mr.Kas
Member

[Minus]    0    [Plus]
Joined: 22/07/2009 14:36:56
Messages: 209
Offline
[Profile] [PM]
Process Explorer là chương trình theo dõi process đang hoạt động, kể các các process ẩn, bạn có thể dùng nó để theo dỗi các tiến trình và có thể killed những tiến trình nào nghi là do virus tạo ra. smilie

Bạn download soft này trên trang của nó là : http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

Mình góp ý tí là lần sau bạn dùng ít icon thôi, và diễn tả ngắn ngọn nội dung bạn cần sự trợ giúp, đừng làm cả đống chữ vón cục thế kia thì xem rất nản.
Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...
[Up] [Print Copy]
  [Question]   Mình muốn hỏi về Processes ẩn và một vài vấn đề liên quan. 28/08/2009 19:57:16 (+0700) | #3 | 191377
[Avatar]
namtydong
Member

[Minus]    0    [Plus]
Joined: 27/08/2009 04:26:17
Messages: 6
Offline
[Profile] [PM]

Mr.Kas wrote:
Process Explorer là chương trình theo dõi process đang hoạt động, kể các các process ẩn, bạn có thể dùng nó để theo dỗi các tiến trình và có thể killer những tiến trình nào nghi là do virus tạo ra. smilie

Bạn download soft này trên trang của nó là : http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx 

Ý mình là chương trình giúp nó thoát khỏi trạng thái ẩn. chứ mình không muốn kill nó hoặc chỉ nhìn nó thôi T_T
Chùa mình bao giờ mới giàu lên được! a di đà phật.. Thiện tai... tại thiên...
[Up] [Print Copy]
  [Question]   Mình muốn hỏi về Processes ẩn và một vài vấn đề liên quan. 28/08/2009 20:00:17 (+0700) | #4 | 191378
[Avatar]
Mr.Kas
Member

[Minus]    0    [Plus]
Joined: 22/07/2009 14:36:56
Messages: 209
Offline
[Profile] [PM]
Nó ẩn hay không là do người lập trình lên nó quyết định, bạn chỉ có thể xử lí nó theo cách của mình vì bạn không có mã nguồn của nó để chỉnh ngay trong mã nguồn, thế nên không có cách nào làm cho nó hiện cả.
Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...
[Up] [Print Copy]
  [Question]   Mình muốn hỏi về Processes ẩn và một vài vấn đề liên quan. 28/08/2009 20:14:53 (+0700) | #5 | 191380
[Avatar]
gsmth
Elite Member

[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]
hehe, cần tool thì có tool đây http://reversengineering.wordpress.com/2009/02/24/hidetoolz-22vista-windows-7/

nhưng không chắc là nó sẽ unhide cái những process của bạn smilie
[Up] [Print Copy]
  [Question]   Mình muốn hỏi về Processes ẩn và một vài vấn đề liên quan. 28/08/2009 20:23:27 (+0700) | #6 | 191382
[Avatar]
Mr.Kas
Member

[Minus]    0    [Plus]
Joined: 22/07/2009 14:36:56
Messages: 209
Offline
[Profile] [PM]
Vừa nhìn cái link có chữ reversengineering mình cũng đoán đoán được phần nào cơ chế của cái tools và cái tools này nó làm được những gì smilie

Hide Processes
Protect Processes
Hide Windows
Protection from Windows hooks
Emulation of partent process (sets parent pid of target PID to explorer.exe).
Anti-Anti debug features.
Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...
[Up] [Print Copy]
  [Question]   Mình muốn hỏi về Processes ẩn và một vài vấn đề liên quan. 29/08/2009 07:51:32 (+0700) | #7 | 191417
[Avatar]
namtydong
Member

[Minus]    0    [Plus]
Joined: 27/08/2009 04:26:17
Messages: 6
Offline
[Profile] [PM]

gsmth wrote:
hehe, cần tool thì có tool đây http://reversengineering.wordpress.com/2009/02/24/hidetoolz-22vista-windows-7/

nhưng không chắc là nó sẽ unhide cái những process của bạn smilie  

Thak bạn nhé! Tuy không unhide được những process khi sử dụng công cụ hider khác nhưng ít nhiều mình cũng biết được là với mỗi cách ẩn thì lại phải có cách hiện lại tương tự. T_T giống với pack và unpack mất rồi.
Chùa mình bao giờ mới giàu lên được! a di đà phật.. Thiện tai... tại thiên...
[Up] [Print Copy]
  [Question]   Mình muốn hỏi về Processes ẩn và một vài vấn đề liên quan. 29/08/2009 07:51:38 (+0700) | #8 | 191418
[Avatar]
namtydong
Member

[Minus]    0    [Plus]
Joined: 27/08/2009 04:26:17
Messages: 6
Offline
[Profile] [PM]

gsmth wrote:
hehe, cần tool thì có tool đây http://reversengineering.wordpress.com/2009/02/24/hidetoolz-22vista-windows-7/

nhưng không chắc là nó sẽ unhide cái những process của bạn smilie  

Thak bạn nhé! Tuy không unhide được những process khi sử dụng công cụ hider khác nhưng ít nhiều mình cũng biết được là với mỗi cách ẩn thì lại phải có cách hiện lại tương tự. T_T giống với pack và unpack mất rồi.
Chùa mình bao giờ mới giàu lên được! a di đà phật.. Thiện tai... tại thiên...
[Up] [Print Copy]
  [Question]   Mình muốn hỏi về Processes ẩn và một vài vấn đề liên quan. 01/09/2009 06:13:13 (+0700) | #9 | 191658
[Avatar]
namtydong
Member

[Minus]    0    [Plus]
Joined: 27/08/2009 04:26:17
Messages: 6
Offline
[Profile] [PM]
Có ai cho mình biết về cái phần mềm Edit Memmory không?
Chùa mình bao giờ mới giàu lên được! a di đà phật.. Thiện tai... tại thiên...
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|