windows7 에서 프로세스를 숨기고 싶습니다.

hurderella의 이미지

안녕하세요.

이렇게 질문 글을 올려 송구스럽네요.

저도 언젠가는 여기에서

도움되는 답글도 달고 싶고 그렇네요.

다름이 아니라

컨트롤+알트+딜리트를 눌러서 작업관리자 창에서 프로세스도 죽이고 그러지들 않습니까.

여기 이 작업관리자 창에서 현재 제 프로그램(프로세스)를 숨기고 싶은데요

요즘은 SSDT 후킹을 많이 사용한다는 소리를 들었습니다.

하지만 그것도 요즘은 보안프로그램에 악성프로그램으로 뜨고 그런다더군요..

아 참참.. 이런 (프로세스 숨기기) 의심되는 주제로 질문을 드릴때는 목적도 말씀드려야 될것 같은데..

목적을 말씀드리면 디바이스 드라이버 공부의 일환으로..

보안 프로그램을 하나 만들어 보고자 합니다.. 그래서 다른 악성 프로그램에 의해서

제 프로그램이 죽지 않도록 하기 위해 이런 기능을 선택했습니다.. 또 아무래도 위험한 주제다 보니

더 흥미롭게 공부 할수 있지 않았나 싶기도 했구요... 겸사겸사 선택하였습니다.

물론 프로세스죽이는 방법 코드 한줄 한줄을 모두 알려주세요!

이런 뜻은아니고

어떤 방법을 사용하면 된다던지 무슨 책을 한번 보라던지..

혹은 어떤 키워드로 검색해보라던지...DKOM 이라는것도 건지긴 했는데...

여튼 이렇게 질문글 드려 다시한번 송구스럽습니다.

익명 사용자의 이미지

커널 레벨이 아니고서야 불가능할 것 같은데
프로세스를 숨기는게 가능한가보죠?

declspec의 이미지

http://www.reversecore.com/65

윈도우7 에서는 방법이 다를수 있겠지만
리버싱 관련 문서가 많은 사이트인데
여기에 프로세스를 감추는 여러 기법에 대해서 소개를 해주고있습니다
여기서는 XP 운영체제 기반인거같지만
참고하시길

자기실력이 좋다고 느껴지는건 공부를 안하고 있다는 신호.

익명 사용자의 이미지

code project 같은데 찾아보면 좀 있지 않나요?

Stand Alone Complex의 이미지

숨기는 기술 != 보호하는 기술

RET ;My life :P

madhatter의 이미지

프로세스 관리 화면에서 숨기는 건 전혀 다른 얘기 같은데요?

사람 눈에 안보이게 하면 된다는 얘기로 보입니다.

magingax의 이미지

Process Object 내의 다음 프로세스를 가르키는 next 포인터를 자신으로 바꾸면 됩니다.
참조 : Rootkit arsenal

LISP 사용자모임
http://cafe.naver.com/lisper
방송기술 개발업체
http://playhouseinc.co.kr

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.