C++ Вопрос Как убрать программу из диспетчера задач??

[PasterDabokin228]

хочу понять как работает и пытался найти как спрятать это чудо но не нашел хочу сделать безопасность такую же как у монолита макроса

 

[Nessa]

хочу понять как работает и пытался найти как спрятать это чудо но не нашел хочу сделать безопасность такую же как у монолита макроса

Что бы скрыть программу из процесса можно использовать NtQuerySystemInformation и внедрить в процесс в котором нужно скрыть, если нужно скрыть во всех процессах, тут уже можно использовать драйвер, можно глянуть на гите куча RootKit, где это есть. А монолит просто инжектит длл в процесс и не создает отдельный процесс после чего он и запускается, по крайне мерее так было на момент когда я последний раз его крякал.

 

[PasterDabokin228]

Что бы скрыть программу из процесса можно использовать NtQuerySystemInformation и внедрить в процесс в котором нужно скрыть, если нужно скрыть во всех процессах, тут уже можно использовать драйвер, можно глянуть на гите куча RootKit, где это есть. А монолит просто инжектит длл в процесс и не создает отдельный процесс после чего он и запускается, по крайне мерее так было на момент когда я последний раз видел.

пойдем в дс

Что бы скрыть программу из процесса можно использовать NtQuerySystemInformation и внедрить в процесс в котором нужно скрыть, если нужно скрыть во всех процессах, тут уже можно использовать драйвер, можно глянуть на гите куча RootKit, где это есть. А монолит просто инжектит длл в процесс и не создает отдельный процесс после чего он и запускается, по крайне мерее так было на момент когда я последний раз видел.

я бы хотел еще найти 2 вещи как в монолите это детект веапон я понимаю его принцип работы но н едо конца, и как делают так что макрос стреляет как будто человек

 

[Nessa]

 

[PasterDabokin228]

Скрытое содержимое

кинул

 

[Morphling]

хукни
NtQuerySystemInformation