Вопрос Process Hollowing для loader`a

[PasterDabokin228]

есть какой нибудь гайд как реализовать такую штучку суть в том что у меня есть лоадер который запускает dll и надо эту dll скрыть в диспетчере задач

 

[edokeq]

Какой нахуй скрыть длл в диспетчере задач. Ты под накуркой?

 

[PasterDabokin228]

Какой нахуй скрыть длл в диспетчере задач. Ты под накуркой?

у меня проект на имгуи в длл формате при инжекте его видно а надо скрыть его от туда к хуям под накуркой тут только ты

 

[eup4oria]

у меня проект на имгуи в длл формате при инжекте его видно а надо скрыть его от туда к хуям под накуркой тут только ты

manual map

 

[oxunemlox]

у меня проект на имгуи в длл формате при инжекте его видно а надо скрыть его от туда к хуям под накуркой тут только ты

оскорбление участника форума?

есть какой нибудь гайд как реализовать такую штучку суть в том что у меня есть лоадер который запускает dll и надо эту dll скрыть в диспетчере задач

харэ создавать множество подобных тем

Пожалуйста, авторизуйтесь для просмотра ссылки.

no ad

 

[PasterDabokin228]

оскорбление участника форума?

харэ создавать множество подобных тем

Пожалуйста, авторизуйтесь для просмотра ссылки.

no ad

да я уже успел придумать реализацию нашел штуку которая так делает смог сделать приколы для лоадера

 

[cobble]

есть какой нибудь гайд как реализовать такую штучку суть в том что у меня есть лоадер который запускает dll и надо эту dll скрыть в диспетчере задач

Пожалуйста, авторизуйтесь для просмотра ссылки.

(noad)

 

[escapefromsoul]

про process hijacking почитай, скорее всего это то, что тебе надо

 

[WatermelonCat]

есть какой нибудь гайд как реализовать такую штучку суть в том что у меня есть лоадер который запускает dll и надо эту dll скрыть в диспетчере задач

если я правильно помню, эт такой прикол, который спаунит exe-шник, выкидывает оттуда всего его внутренности, ложит свои и запускает

Пожалуйста, авторизуйтесь для просмотра ссылки.

(вроде оно)
(небольшой спойлер, это мало поможет, лучше уж обычный exeшник и грамотная защита)

 

[PasterDabokin228]

про process hijacking почитай, скорее всего это то, что тебе надо

увы но нет это инжект а не скрытие процесса

 

[SapDragon]

есть какой нибудь гайд как реализовать такую штучку суть в том что у меня есть лоадер который запускает dll и надо эту dll скрыть в диспетчере задач

длл это библиотека, она внедрятся в процесс, если хочешь чтобы её не было в линкед модулях, то ммап используй.

Process Hollowing это совсем другая техника, мы берём создаём процесс остановленный, пихаем в него данные нашего exe, и запускаем. По факты выполняем наш код, но путь к процессу, название, права остаётся изначальным

 

[PasterDabokin228]

если я правильно помню, эт такой прикол, который спаунит exe-шник, выкидывает оттуда всего его внутренности, ложит свои и запускает

Пожалуйста, авторизуйтесь для просмотра ссылки.

(вроде оно)
(небольшой спойлер, это мало поможет, лучше уж обычный exeшник и грамотная защита)

там просто подмена но как я понял что оно выполняется как и process hollowing от одного типа вот ссылка на гит

Пожалуйста, авторизуйтесь для просмотра ссылки.

длл это библиотека, она внедрятся в процесс, если хочешь чтобы её не было в линкед модулях, то ммап используй.

Process Hollowing это совсем другая техника, мы берём создаём процесс остановленный, пихаем в него данные нашего exe, и запускаем. По факты выполняем наш код, но путь к процессу, название, права остаётся изначальным

а понял а при запуске мануал мап он просто в процесс впихивается и его не будет видно что он там находиться

 

[noworeg1337]

есть какой нибудь гайд как реализовать такую штучку суть в том что у меня есть лоадер который запускает dll и надо эту dll скрыть в диспетчере задач

Если ты хочешь что бы твою длл не было видно, то могу дать совет, которым пользовался раньше сам.
Переводишь DLL в байты и раскидываешь по лоадеру. Ну и способ инжекта MM