Citiraj:
Autor Forace
Ček, ček zašto su gore screenšoti sysinternalsovog process explorera? Jel takav isti prikaz u običnom task manageru?
|
(HD verzija dostupna)
Jedno ti je "standardni" Task Manager iz Windowsa, drugo je jedna programcic (tocnije, dio) koji se igra "Task Managera". Koristio sam
EnumProcesses funkciju kako bih dohvatio procese a nakon toga
OpenProcess,
GetModuleFileNameEx i
GetProcessMemoryInfo funkcije da bih dohvatio detalje.
Niti u jednom, niti u drugom, a onda naravno niti u Process Exploreru nema "skrivanja" izvrsne datoteke, koja se "skriva" na nacin da se korisniku izuzme system tray ikona. Wo-fuking-ho. Jedino sto ga "skriva" u Taska Manageru je cinjenica da se izvrsna datoteka zove tako kako se zove a ne pise "OVO_JE_KEYLOGGER_UGASI_GA_NETKO_TE_PRATI.exe"
S time da svi "hackovi" koji su palili do W8, ako ih je netko i uspio exploitati (a taj mora znati kernel u dusu), sada padaju u vodu.
Citiraj:
Autor m4dm4n
Pretpostavljam da pritom kolega nije mislio na isprdak od vulgaris task managera, već na transparentnost koju će imalo izdašniji manager, ili process explorer prikazati.
|
Ah. Cak i tamo.
Citiraj:
|
Biti skriven nije jednostavna stvar u modernom OSu.
|
Blago receno. Najlakse je biti glupi korisnik, to se slazem, ali "nevidljivost" je daleko od izvedivog za prosjecnog 'akera!
Citiraj:
Autor Forace
Nije poanta u apsolutnoj skrivenosti više je poanta da je skriven od vulgaris korisnika kojemu je domet isprdak od task managera  . |
Jel... Da se ne kopiram.
Citiraj:
Isto tako ako takav program staviš u kontroliranu okolinu (čitaj: u domenu sa ispravno podešenim group policyem) onda ga ne treba ni skrivat jer ćeš ionako prosječnom korisniku zabranit task manager  .
|
No da. Za po doma.