Rekt Windows... Just.... Rekt

[Narvikz 496]

[Nestle 382]

Não percebi muito lá do que fizestes, pode explicar o objetivo?

Thanks

[xXBoyDarkXx 328]

Podias deixar o download dessa app por favor?

 

Cumprimentos e bom trabalho

[RachadoPT 140]

Não percebi muito lá do que fizestes, pode explicar o objetivo?

Thanks

Esconder todos os processos não essenciais do gestor de tarefas

[nagatto 2,130]

E esse hide consegue 'esconder' os processos de outros programas verifiquem os mesmos? Ou seja, ficam invisiveis?

[Narvikz 496]

E esse hide consegue 'esconder' os processos de outros programas verifiquem os mesmos? Ou seja, ficam invisiveis?

Sim.

 

O windows tem os processos enumerados numa lista duplamente ligada.

typedef struct _EPROCESS

{

KPROCESS Pcb;

EX_PUSH_LOCK ProcessLock;

LARGE_INTEGER CreateTime;

LARGE_INTEGER ExitTime;

EX_RUNDOWN_REF RundownProtect;

PVOID UniqueProcessId;

LIST_ENTRY ActiveProcessLinks;

[...]

} EPROCESS, *PEPROCESS;

(Essa estrutura é diferente de versão para versão do Windows, e arquitetura)

 

Basicamente é meter o processo que está atrás do processo que queremos esconder a apontar para o da frente do nosso, e o que está à frente mudamos o que está atrás desse para o que está atrás do nosso.

 

 

 

E esse hide consegue 'esconder' os processos de outros programas verifiquem os mesmos? Ou seja, ficam invisiveis?

Sim. Não há hook/detour nenhum a nenhuma função do kernel, mas mexe-se sim com objetos do kernel, neste caso a lista de processos. É muito complicado detetar que está escondido porque simplesmente não está mapeado em lado nenhum, apenas existe está na memória mas não é referenciado em lado nenhum.

 

Não é impossivel no entanto visto haver programas que mantêm logs de tudo o que é aberto.