Давеча наткнулся на забавный пост на форуме exelab, прочел, вдохновился и написал небольшую утилиту, которая позволяет запускать процессы в скрытом состоянии (т.е. они не видны через типовые диспетчеры задач). По сути просто реализовано взаимодействие с довольно известным драйвером Frost, который обладает данной функциональностью и действительной цифровой подписью, что позволяет использовать его без заморочек на Windows Vista+.
GUI выглядит следующим образом:
Утилита позволяет: загружать указанный драйвер (понятное дело, фрост) и далее взаимодействовать с ним, взаимодействовать с уже установленным драйвером, запускать дочерний процесс в non-elevated режиме (сама утилита требует прав администратора). Проверялось на Windows XP x86 и Windows 7 x86. Можно словить BSOD при попытке выгрузки драйвера, а так вроде работает. Под x64 процессы не скрывает, но думаю это будет доделано.
Скачать: hidden-run
Исходный код: hidden-run-src
GitHub: process-hide-tool
P.S. Фрост в архив не включен, найти его можно в вышеуказанной теме на exelab, либо поставив, например, одну из игр от 4game.
Как ощущения от восьмерки?
Мне нормально, все равно пуском не пользовался
Еще осталось реализовать с форума ф-цию, которая позволяет делать анти-инвиз, и это может сулить многое для game hacking-a -> денжища.
Хороший пост.Интересный. Спасибо.
wut?
Меня просили как-то попробовать обойти защиту для LA2, или посмотреть что можно сделать, для передачи фиктивных данных для фарминга. Наткнулся на защиту от frost, которая все криптовала и тяжело было что-то сделать извне.
Вот я и сделал вывод, если кто-то за это готов платить, значит можно заработать и это кому-то нужно.
Может быть, но решения и так уже продаются, в частности всевозможные боты
Покрылся холодным потом от этой новости.Это что-же получается, под той козявкой можно запускать что угодно, и даже следов не найдут? Ай-яй-яй, срочно перекатываюсь на ось Касперского. Уж там то мне ничего не грозит.
плз перезалейте сюда frost.sys - в той теме на exelab'e ссылка уже битая, а в фогеймовских игрушках его уже нет
https://ssl.exelab.ru/f/files/4a5e_25.08.2012_EXELAB.rU.tgz
ссыль скачать фрост
программа очень проста, но имеет огромный косяк, часто вылетает синий экран когда пытаюсь выгрузить драйвер либо закрыть программу.
так что выпустили бы фикс этому и было бы шикарно всё.
Подозреваю, что проблема в драйвере, а не в программе. Да и берешь, пишешь простой драйвер с аналогичным функционалом, подписываешь покупным сертификатом и пользуешься, если прям так нужно.