интересовался подобным вопросом также, заметил эту темку здесь верно if (Entry->Flags & LDRP_IMAGE_DLL) { BOOLEAN...
булавка в трусах на случай судороги , кушай пищу богатую калием - против судорог
сделай прогу дллкой и дллку подгружай в explorer.exe притом вполне легально через ветки реестра, или нелегально в контекст других процессов
советую проверить каждую строку закомментировав по очередности или отдельные блоки кода, откуда появляется CRT - вызов рекурсивных функций...
Мне ближе кодинг, экономика и статистика Ну вот и займись этим ) Напиши малварь или кредитный калькулятор , что там тебе по душе ближе, a то...
мешает криптовке, я вцелом представляю как это обойти - аля pe инжект или делать вручную tls диру - чтобы загрузчик ее подхватывал, но не хотелось...
дело в том что я на делфях не програмил, не програмлю и в ближ планах не собираюсь , хочу посоветовать своему знакомому просто. TThread - это я...
Возможно ли в Delphi 7 убрать где-то в настройках, чтобы при компиляции проги не добавлялась TLS directory ?
может стоит изменить своим привычкам ?! и юзать вывод инфо в отладочную консоль и просматривать ее при помощи dbgview, также можно нагуглить на...
стать клиентом сокс-сервиса или самим поднять ботнет на сокс-ботах и юзать эти соксы, впн и т.д. Да и желательно сменить имя и фамилию на...
сказочник :))
Советую перед сном читать литературу, тяжелую для усваивания. Чтобы далеко за примером не ходить, возьми почитай талмуты клерка ) быстро заснешь
попробуй что-то типа такого
по русс языку в школе у него, наверное, была двойка или тройка, а по уроку ботнетики - пять ;) такое ощущение, что это все школьник писал
вопрос снят , спс gaeprust и onSide за сообщения глюк был с моей стороны - притом неслабый ) , думал что при загрузке сервиса type: Share Process...
спс за интересный и подробный пост, но проблемы в технике установки перехвата абсолютно нет. специально накидал тестовую прогу, которая будет...
я даже не сомневаюсь что на XP все так просто, данный вопрос больше волнует меня для систем >= Vista , там все по-другому, монитор работает...
to gaeprust: сможет ли как-то помочь мне эта писанина по твоей ссылке ? я так понимаю что ты хочешь сказать что его запускает один из процессов...
также экспериментировал с Procmon , в нем очень наглядно видно кто кого запускает и т.д. - опция Show Process and Thread Activity , но опять...
Интересует каким образом можно узнать кто "физически" создает сервис, а именно делает наподобие CreateProcess, чтобы можно было сделать перехват...
Имена участников (разделяйте запятой).
