Как сделать r_server.exe RA не убиваемым процессом?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Как сделать r_server.exe RA не убиваемым процессом? - 2006-04-10 13:21:01
|
|
|
lipserver_new
Сообщений: 321
Оценки: 0
Присоединился: 2006-03-22 15:28:52
|
Ваши предложения?[sm=1.gif]
2-й Вопрос, может ли он работать в отдельной сесии, по типу сервера win - терминалов в вынь 2003.
3-й Как скрыть r_server из процессов и ключи в реестре - конкретное решение, не используя паблик-руткитов.
|
|
|
|
|
Как сделать r_server.exe RA не убиваемым процессом? - 2006-04-10 17:00:20
|
|
|
SLESH
Сообщений: 109
Оценки: 0
Присоединился: 2005-08-19 11:37:22
|
R_server - Это твоя прога?? Если да, то пиши ее как сервис -> и запускаться она будет как сервис , не через автозагрузку и прочие места.
|
|
|
|
|
Как сделать r_server.exe RA не убиваемым процессом? - 2006-04-10 17:10:06
|
|
|
lipserver_new
Сообщений: 321
Оценки: 0
Присоединился: 2006-03-22 15:28:52
|
Да чел, крутой ответ ты дал![sm=4.gif] Это вообще-то Remoute Administrator (не моя - админовская[sm=1.gif]) и она уже работает как сервис, вопрос в том как сделать этот процесс не убиваемым…
|
|
|
|
|
Как сделать r_server.exe RA не убиваемым процессом? - 2006-04-10 19:47:08
|
|
|
SLESH
Сообщений: 109
Оценки: 0
Присоединился: 2005-08-19 11:37:22
|
Сори за тупоснь. Ну тогда врядли как. Я просто читал про способы вот что могу сказать про ето:
напиши драйвер, перехватывающий в ядре ZwTerminateProcess и
ZwOpenProcess (с флагом PROCESS_TERMINATE вызывает терминацию) и
запрещающий работу этих АПИ с r_server (так делает Каспер в AVP)
Это единственный на мой взгляд нормальный путь
|
|
|
|
|
Как сделать r_server.exe RA не убиваемым процессом? - 2006-04-12 10:42:59
|
|
|
lipserver_new
Сообщений: 321
Оценки: 0
Присоединился: 2006-03-22 15:28:52
|
А инжектировать его в какой-нибудь SVCHOST?
|
|
|
|
|
Как сделать r_server.exe RA не убиваемым процессом? - 2006-04-12 11:55:46
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Назови его svchost - он не будет убиваться
|
|
|
|
|
Как сделать r_server.exe RA не убиваемым процессом? - 2006-04-12 12:19:49
|
|
|
lipserver_new
Сообщений: 321
Оценки: 0
Присоединился: 2006-03-22 15:28:52
|
Назвал, убивается как два пальца обсасать, да и малова-то сходства с настоящим svchost`ом, практически никакого, я если всю остальную мутотень добавить, цифровую подпись, версию от мелкомягких и прочее?
|
|
|
|
|
Как сделать r_server.exe RA не убиваемым процессом? - 2006-04-12 16:37:43
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Калькулятор с именем smss.exe не убивается
|
|
|
|
|
Как сделать r_server.exe RA не убиваемым процессом? - 2006-04-12 16:52:33
|
|
|
lipserver_new
Сообщений: 321
Оценки: 0
Присоединился: 2006-03-22 15:28:52
|
quote:
—————-<BR>Цитата: Дата:12.04.2006 16:37:43, Автор:Pupkin-Zade ::
Калькулятор с именем smss.exe не убивается
—————-
С именем lssas.exe и - services.exe тоже[sm=1.gif]
|
|
|
|
|
Как сделать r_server.exe RA не убиваемым процессом? - 2006-04-12 22:17:20
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Ну ошибся чуть чуть [sm=2.gif]
|
|
|
|
|
Как сделать r_server.exe RA не убиваемым процессом? - 2006-04-13 12:31:53
|
|
|
lipserver_new
Сообщений: 321
Оценки: 0
Присоединился: 2006-03-22 15:28:52
|
quote:
—————-<BR>Цитата: Дата:12.04.2006 22:17:20, Автор:Pupkin-Zade ::
Ну ошибся чуть чуть [sm=2.gif]
—————-
Вот это Жесть! Ну да лана, будем в другом месте искать..
P.S. 2-й вопрос конечно глупый, извини, расчитан просто на других…[sm=2.gif]
|
|
|
|
|
|
