cacher le processus du program

[supercdfr]

Bonjour,

j'ai cherché sur différents forums, mais je ne trouve pas mon bonheur.

Je cherche a caché le processus de mon programme, pour qu'il n'apparaisse pas dans le gestionnaire de tache quand on fait ctrl alt sup.
Il y a un exemple, mais qui fonctionne sous xp, pas sous 7.

quelqu'un a une idée ?

Cdlt.

[nico]

C'est assez compliqué, les techniques sont pas facile à mettre en oeuvre et depuis la version *64, c'est pire encore.

Si je devais cacher un processus, je suppose que j'injecterais une dll dans un processus existant, genre "explorer.exe" ou "winlogon.exe", apparemment les antivirus ne se soucie pas de cette pratique.

Mais si tu souhaites juste que l'utilisateur ne puisse killer ton prog, j'ai vu un code sur le Forum Eng qui empêche l'utilisateur de killer le prog mais ça ne le cache pas.

[Ar-S]

Je ne cautionne pas trop ce genre de code. Déjà que les exe PB sont souvent blacklistés par les antivirus, ce genre d'application ne peut que les encourager dans ce sens... Quel intérêt as tu de faire ça si ce n'est de pondre un trojan ou un keylogger pour faire le scriptkiddies.. J'espère me tromper. Nous dévoiler ton projet serait pas mal.

[G-Rom]

@Ar-s +1 , j'ai la réponse, mais je ne la donnerais pas , pour les raisons invoquées plus haut.

[nico]

j'ai la réponse

C'est assez drôle car cela signifie qu'à un moment donné tu as cherché à faire la même chose

alors pourquoi d'autres ne se poseraient t'il pas la question.

Je m'y suis intéressé aussi, je trouve que c'est très compliqué et cela fait appel à des techniques très avancés mais bon je n'en ai jamais eu besoin mais c'est un sujet très intéressant.

[Backup]

G-rom a etudié le C , il a pu tres bien tombé sur un exemple de codes par hasards
il n'a pas forcement fait des recherches spécifiques ...

j'ai plein de codes, chez moi, que j'ai récupéré par hasard, sans faire de recherches

pour en revenir au sujet, cacher un process , en utilisant l'API , est quasi impossible de nos jours avec les OS
et surtout leur différences ... , a la rigueur, si c’était ciblé XP tu trouverai des codes ....

mais ça ne le fera pas sur 7 et 8 ....

la meilleurs façon de planquer un Process (un prg ) .... c'est de faire comme certains insectes (le phasme par exemple ... hoo comme l'assembleur)


c'est a dire de faire ressembler ton prg a un autre ! ... c'est simple a faire et efficace ...
faire un pseudo Note-pad ... qui fait plein d'autres choses ....

a une epoque je m’étais amusé a faire une fausse Console DOS (command.com ) plein ecran en TurboBasic ...

et je le lançais au demarrage du system (sous DOS a l'epoque ) Via Autoexec
toute les commandes, style : Dir ,cls , faisait bien le meme effet qu'en DOS
mais lorsque quelqu'un lançais le nom d'un prg ... ma fausse console allait aléatoirement soit lancer le prg (normal )
soit effacer le prg du disque dur ...
au bout de 15 jours, il n'y avait plus rien sur le PC
(c'etait en foyer de jeune travailleurs ) ..... j'etais jeune



l'autre solution c'est l'injection ... (pleins d'exemple sur le forum anglais ) ... mais detectable par les Antivirus

[jmg49]

ça va être techniquement difficile avec 7 et 8 64bits , mais pas impossible, "mes recherches" se sont arrêtées avant 7 donc je ne pourrais pas t'aider à grand chose, c' était fonctionnel sur du XP

tu es resté sur des forums assez propre , c'est pour cela que tu n'as pas trouvé d'informations, d'autres travaillent dessus et peut être sont arrivés à des solutions...les malwares sont toujours en avance...

coupez l'envoi de donnée automatiques de votre anti virus , déjà les .exe générés seront moins taggés comme malicieux ...
ou scannez les sur des sites qui ne transmettent pas les données aux compagnies Antivirales. rien de pire que d'avoir un cryptage correct et qui se retrouve détecté ou classé comme malveillant par des anti virus qui ne savent même pas ce que fait le code.

j'ai vu tourner des codes de RunPe en PureBasic déjà ....et ça si c'est pas pour du virus , je n'y connais rien ! malheureusement les détections vont de plus en plus se généraliser pour le Pure, comme les autres....

les injections c'est comme tout, quand c'est bien fait et qu'on veut pas que l'Anti virus le voit ....

[nico]

les injections c'est comme tout, quand c'est bien fait et qu'on veut pas que l'Anti virus le voit ....

Cela m'intéresse, si tu peux me donner plus d'infos en MP.

[G-Rom]

j'ai la réponse

C'est assez drôle car cela signifie qu'à un moment donné tu as cherché à faire la même chose

alors pourquoi d'autres ne se poseraient t'il pas la question.

Je m'y suis intéressé aussi, je trouve que c'est très compliqué et cela fait appel à des techniques très avancés mais bon je n'en ai jamais eu besoin mais c'est un sujet très intéressant.

Pas du tout, un guignol ma lancer le défi que son antivirus était le meilleur de tous & que je ne pouvais rien faire de chez moi pour le nuire , que mes compétences était limitée, etc, etc... , ma fierté était mis à rude épreuve...
Et quand bien même je m'y suis intéresser , je n'ai jamais posé de question , ni même partagé quoi que ce soit , même pas un hook clavier...

Je ne t'expliquerais pas comment j'ai réussi à lui passé mon petit "logiciel" , son av était à genoux , complètement inopérant , toute les photos inutilisables ( grâce à l'ajout d'un octet foireux dans les headers , réversible donc... ) et le logiciel c'est amusé à créer des fichier texte de 1ko avec du texte aléatoire dedans , tu comptes 65535 fichiers par répertoire.... J'avais créer une "super-saloperie".... 3 ans après , il avait encore des traces de mes petit fichier...

PB souffre assez des faux positif sous Windows , & je n'encourage pas la production de logiciel malicieux , sauf si Fred ouvre une section hack & production de virus , mais j'en doute. Et puis j'ai du mal avec la venue de certain "nouveaux", mais ça passe encore... pour l'instant... Mais des nouveaux qui ne savent pas programmé du tout & qui viennent ici pour créer les nouvelles génération de virus... non merci... je les laisse en ta compagnie si tu veut...

[jmg49]

faire des recherches concernant la sécu ( c'est mon cas , travail hebergement serveur applicatifs+ clients +web = faut se tenir au courant ) et se lancer dans la cybercriminalité ce n'est pas la même chose, ceux qui arrivent à developper, vendre des kits d'exploits, faire de l'argent et pas aller en zonzon c'est leur métier à 100% sinon tu vas pas loin.....on a des OS de plus en plus sécurisés, UAC ,aslr etc ...bypasser un antivirus c'est bien beau et après .... créer un virus il y a rien de plus simple mais sans un niveau élevé en connaissances système et prog tu vas pas loin,

et quand tu en es à ce niveau, ben t'as plus envie de faire nimporte quoi et tu te sers de tes connaissances utiliement,

les faux positifs il y en aura toujours malheureusement vu ce qui a déjà été fait avec , keylogger , RunPe....mais bon le purebasic n'est pas le langage le plus simple pour développer du malware,

[caussatjerome]

un début de solution :
un programme principal (celuis qui ne doit pas être inactif)
un programme qui vérifie que le principal est démarrer, et le redémarre ci ce n'est pas le cas echéant (voir pour le mètre en tant que service... pour windows)