1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Неубиваемый процесс

Тема в разделе "Программирование", создана пользователем By_Cryptor, 22 апр 2014.

  1. TopicStarter Overlay
    By_Cryptor

    By_Cryptor

    Регистрация:
    13 мар 2014
    Сообщения:
    354
    Симпатии:
    522
    Код:
    'By Rottweiler
    Imports System.Runtime.InteropServices
    HACKED BY KASPERSKY
    
     
    • Like Like x 5
    Последнее редактирование модератором: 22 июн 2015
    Метки:
  2. djniktih

    djniktih

    Регистрация:
    21 июн 2013
    Сообщения:
    415
    Симпатии:
    241
    у меня почти тоже на C#
     
  3. Apple96

    Apple96

    Регистрация:
    13 апр 2013
    Сообщения:
    416
    Симпатии:
    667
    на бэйсике:)))
    autor: Pink/Danyfirex
    Код:
    Private Declare Function GetCurrentProcess Lib "kernel32" () As Long
    Private Declare Function ZwSetInformationProcess Lib "ntdll" (ByVal p1 As Long, ByVal p2 As Long, ByVal p3 As Long, ByVal p4 As Long) As Long
    Private Sub Form_Load()
    ZwSetInformationProcess GetCurrentProcess(), &H21&, VarPtr(&H8000F129), &H4&
    End Sub
     
    • Like Like x 4
  4. blackjack

    blackjack Гость

    На Delphi не кто не может переписать?)
     
  5. TopicStarter Overlay
    By_Cryptor

    By_Cryptor

    Регистрация:
    13 мар 2014
    Сообщения:
    354
    Симпатии:
    522

    Код:
    function ZwSetInformationProcess(cs1:THandle; cs2:ULONG; cs3:Pointer; cs4:ULONG):ULONG; stdcall; external 'ntdll.dll';
     
    function Non_Killable(Process: String; BSOD: Bool): ULONG;
    var
      Val        : ULONG;
      ProcessEntry  : TProcessEntry32;
      hSnapshot  : THandle;
      ProcessHandle : THandle;
      ProcessID  : DWORD;
    begin
      case BSOD of
        True  : Val := $FFFFFFFF;
        False : Val := $8000F129;
      end;
      hSnapshot := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
      ProcessEntry.dwSize := SizeOf(ProcessEntry32);
      while Process32Next(hSnapshot, ProcessEntry) do
      begin
        if Process = ProcessEntry.szExeFile then
        begin
          ProcessID := ProcessEntry.th32ProcessID;
          ProcessHandle := OpenProcess(PROCESS_ALL_ACCESS, True, ProcessID);
          CloseHandle(hSnapshot);
        end;
      end;
      Result := ZwSetInformationProcess(ProcessHandle, $21, @Val, SizeOf(Val));
    end;

    Код:
    non_killable('Project1.exe', False); //Sin BSOD
    non_killable('Project1.exe', True); //Con BSOD
    Код:
    Importar "Pauscal.prp"
    Proc GetCurrentProcess():Entero, "Kernel32.dll"
    Proc ZwSetInformationProcess(p1,p2,p3,p4:EnteroSig):Entero, "ntdll.dll"
    Var Val:EnteroSig
    Val = &8000F129 ' &FFFFFFFF ' BSOD
    ZwSetInformationProcess(GetCurrentProcess(),&21,Val@,Long(Val))
    Repetir
    Pausar(1000)
    PorSiempre
     
    • Like Like x 1
  6. blackjack

    blackjack Гость

    Огромное спасибо)
     
  7. K_NoW

    K_NoW HackMe Please

    Регистрация:
    16 мар 2014
    Сообщения:
    464
    Симпатии:
    222
    Я только один нормальный способ видел, но там использовался драйвер.
     
  8. VRAT

    VRAT

    Регистрация:
    22 апр 2015
    Сообщения:
    5
    Симпатии:
    0
    поясните пожалуйста какой драйвер или принцип работы?
     
  9. K_NoW

    K_NoW HackMe Please

    Регистрация:
    16 мар 2014
    Сообщения:
    464
    Симпатии:
    222
    перехват, zwTerminateProcess и TerminateProcess, никак немогу его найти, так бы сбросил.
     
  10. VRAT

    VRAT

    Регистрация:
    22 апр 2015
    Сообщения:
    5
    Симпатии:
    0
    спасибо, попробую поискать
     
  11. Vlad Puma

    Vlad Puma

    Регистрация:
    9 фев 2016
    Сообщения:
    1
    Симпатии:
    0
    неубиваемый процесс делается изменением службы. Выставив три параметра на перезапуск службы.
     

Поделиться этой страницей

Загрузка...