Перехват\подмена процессов WinAPI

Discussion in 'Песочница' started by Nastar, 1 Apr 2018.

  1. Nastar

    Nastar Member

    Joined:
    9 May 2015
    Messages:
    69
    Likes Received:
    19
    Reputations:
    0
    Ребят, кто силен?
    Мне нужно запустить программу на моем компе чтобы она не отображалась в списке процессов.

    Читал что можно сделать "перехват и подмену", но на этом инфа закончилась)

    Кто вкурсе этого метода, или может знает какой-то другой, подскажите плз!
     
  2. SpiderFox

    SpiderFox New Member

    Joined:
    10 Jun 2018
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    В c# можно попробовать сделать.
    telegram: @grallator

    Интересная задача, имхо.
    Я работал с процессами и WinAPI, но такого ещё не делал.
    Пиши, если что ;)
     
  3. st55

    st55 Level 8

    Joined:
    20 Apr 2016
    Messages:
    163
    Likes Received:
    236
    Reputations:
    44
    Не особо шарю в этом вопросе, но можно заинжектить твой процесс в легитимный и тогда де-факто будет там отсутствовать. Любят инжектить обычно в explorer.exe и svhost.exe.
     
    SpiderFox likes this.
  4. SpiderFox

    SpiderFox New Member

    Joined:
    10 Jun 2018
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Блин, появится время, обязательно попробую. :rolleyes:
    Сиб)
     
Loading...