-
Автор темы
- #1
хочу понять как работает и пытался найти как спрятать это чудо но не нашел хочу сделать безопасность такую же как у монолита макроса
Что бы скрыть программу из процесса можно использовать NtQuerySystemInformation и внедрить в процесс в котором нужно скрыть, если нужно скрыть во всех процессах, тут уже можно использовать драйвер, можно глянуть на гите куча RootKit, где это есть. А монолит просто инжектит длл в процесс и не создает отдельный процесс после чего он и запускается, по крайне мерее так было на момент когда я последний раз его крякал.хочу понять как работает и пытался найти как спрятать это чудо но не нашел хочу сделать безопасность такую же как у монолита макроса
пойдем в дсЧто бы скрыть программу из процесса можно использовать NtQuerySystemInformation и внедрить в процесс в котором нужно скрыть, если нужно скрыть во всех процессах, тут уже можно использовать драйвер, можно глянуть на гите куча RootKit, где это есть. А монолит просто инжектит длл в процесс и не создает отдельный процесс после чего он и запускается, по крайне мерее так было на момент когда я последний раз видел.
я бы хотел еще найти 2 вещи как в монолите это детект веапон я понимаю его принцип работы но н едо конца, и как делают так что макрос стреляет как будто человекЧто бы скрыть программу из процесса можно использовать NtQuerySystemInformation и внедрить в процесс в котором нужно скрыть, если нужно скрыть во всех процессах, тут уже можно использовать драйвер, можно глянуть на гите куча RootKit, где это есть. А монолит просто инжектит длл в процесс и не создает отдельный процесс после чего он и запускается, по крайне мерее так было на момент когда я последний раз видел.
Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.
кинулСкрытое содержимое
Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz