Начинающий
-
Автор темы
- #1
есть какой нибудь гайд как реализовать такую штучку суть в том что у меня есть лоадер который запускает dll и надо эту dll скрыть в диспетчере задач
|
- Автор темы PasterDabokin228
- Дата начала
Начинающий
-
Автор темы
- #3
у меня проект на имгуи в длл формате при инжекте его видно а надо скрыть его от туда к хуям под накуркой тут только ты
Начинающий
оскорбление участника форума?
харэ создавать множество подобных тем
Пожалуйста, авторизуйтесь для просмотра ссылки.
no ad
Начинающий
-
Автор темы
- #6
да я уже успел придумать реализацию нашел штуку которая так делает смог сделать приколы для лоадера
Пожалуйста, авторизуйтесь для просмотра ссылки.
(noad)
Пользователь
про process hijacking почитай, скорее всего это то, что тебе надо
unbound
Пользователь
если я правильно помню, эт такой прикол, который спаунит exe-шник, выкидывает оттуда всего его внутренности, ложит свои и запускает
Пожалуйста, авторизуйтесь для просмотра ссылки.
(вроде оно)(небольшой спойлер, это мало поможет, лучше уж обычный exeшник и грамотная защита)
Начинающий
-
Автор темы
- #10
увы но нет это инжект а не скрытие процесса
Разработчик
длл это библиотека, она внедрятся в процесс, если хочешь чтобы её не было в линкед модулях, то ммап используй.
Process Hollowing это совсем другая техника, мы берём создаём процесс остановленный, пихаем в него данные нашего exe, и запускаем. По факты выполняем наш код, но путь к процессу, название, права остаётся изначальным
Начинающий
-
Автор темы
- #12
там просто подмена но как я понял что оно выполняется как и process hollowing от одного типа вот ссылка на гит
Пожалуйста, авторизуйтесь для просмотра ссылки.
а понял а при запуске мануал мап он просто в процесс впихивается и его не будет видно что он там находиться
Начинающий
Если ты хочешь что бы твою длл не было видно, то могу дать совет, которым пользовался раньше сам.
Переводишь DLL в байты и раскидываешь по лоадеру. Ну и способ инжекта MM