تمت الإجابة هل بروسس هاكر يحمي نفسه من الإغلاق ؟

تم تحميل الصفحة في 1,8771125 ثانية
هل بروسس هاكر يحمي نفسه من الإغلاق ؟
الحالة
مغلق و غير مفتوح للمزيد من الردود.
إنضم
27 يناير 2018
المشاركات
582
الإعجابات
528
النقاط
93
بداية آسف علي طرح سؤال مثل هذا
لكن لن يتوفر معي حاسوب ربما لأشهر

وأردت الاستفسار عن بروسس هاكر ولا أستطيع تجربته

ألقيت نظرة علي السورس كود علي جيت هاب من الهاتف وأظن وجدت بعض طرق استغلاله في قتل الأنتي فيرس أو تخطي بروسس هاكر وخلافه

المهم هل بروسس هاكر يحمي نفسه بواسطة الدرايفر من الإغلاق أو فتح مقبض له بصلاحيات للكتابة والتنفيذ

أم أنه مثل الأنتي فيرس يحمي الواجهة التي تظهر للمستخدم

طبعا الحماية التي أتكلم عنها من عمليات اليوزر مود

وشكرا
 
الإعجابات: MSCFS

Mariio

.:: مُراقب أقسام البرمجة ::.
rankrankrankrankrankrank
طاقم الإدارة
إنضم
1 مايو 2007
المشاركات
4,884
الإعجابات
4,435
النقاط
133
الإقامة
USA
اعتقد اسم الدرايفر KProcessHacker حسب ما اذكر
في النسخ الحديثه فقط يسمح لنفسه باستخدام الدرايفر واذا حاولت استخدام برنامج خارجي لاستخدام الدرايفر او اخذ الهاندل سوف تتعطل جميع الفونكشنز
وحسب ما اذكر انه يستخدم توقيع للتاكد
 
الإعجابات: MSCFS

MSCFS

.:: مُشرف أقسام التصميم ::.
rankrankrank
إنضم
12 نوفمبر 2016
المشاركات
963
الإعجابات
1,269
النقاط
121
الإقامة
D Z
بروسس الهاك يحمي نفسه من الإغلاق عن طريق منح نفسه صلاحيات النظام
يعني لا يمكن إغلاقه إلا في حالة معرفة عنوانه من الذاكرة وإغلاق الصف الخاص به
عن طريق الأسمبلي ، ومن الممكن أن يدمج مع ملفات مهمة مثل svchost و explorer.exe
و kernel32.dll بحيث إذا تم إغلاق هذه الملفات بقصد إغلاق الهاك يتوقف النظام عن العمل
 
إنضم
27 يناير 2018
المشاركات
582
الإعجابات
528
النقاط
93
اعتقد اسم الدرايفر KProcessHacker حسب ما اذكر
في النسخ الحديثه فقط يسمح لنفسه باستخدام الدرايفر واذا حاولت استخدام برنامج خارجي لاستخدام الدرايفر او اخذ الهاندل سوف تتعطل جميع الفونكشنز
وحسب ما اذكر انه يستخدم توقيع للتاكد
نعم أعرف لكن هناك طريقة لتخطي التحقق
 
إنضم
27 يناير 2018
المشاركات
582
الإعجابات
528
النقاط
93
بروسس الهاك يحمي نفسه من الإغلاق عن طريق منح نفسه صلاحيات النظام
يعني لا يمكن إغلاقه إلا في حالة معرفة عنوانه من الذاكرة وإغلاق الصف الخاص به
عن طريق الأسمبلي ، ومن الممكن أن يدمج مع ملفات مهمة مثل svchost و explorer.exe
و kernel32.dll بحيث إذا تم إغلاق هذه الملفات بقصد إغلاق الهاك يتوقف النظام عن العمل
!!!!!!

أتكلم عن برنامج process hacker
 
الإعجابات: MSCFS
إنضم
27 يناير 2018
المشاركات
582
الإعجابات
528
النقاط
93
لا أريد معرفة هل الدرايفر يحمي نفسه أم لا

أريد معرفة هل الدرايفر يحمي الواجهة التي تعنل في وضع يوزر مود أم لا
 
الإعجابات: MSCFS

MSCFS

.:: مُشرف أقسام التصميم ::.
rankrankrank
إنضم
12 نوفمبر 2016
المشاركات
963
الإعجابات
1,269
النقاط
121
الإقامة
D Z
جيد جدا

يرجي الإغلاق مع اختيار أفضل إجابة
صاحب الموضوع هو المسئول عن إختيار أفضل الإجابة
إختيار أفضل إجابة يقوم به الإشراف في حالة غياب صاحب الموضوع
 
إنضم
27 يناير 2018
المشاركات
582
الإعجابات
528
النقاط
93
صاحب الموضوع هو المسئول عن إختيار أفضل الإجابة
إختيار أفضل إجابة يقوم به الإشراف في حالة غياب صاحب الموضوع
رمز أفضل إجابة لا يوجد عندي من علي الهاتف
 
الإعجابات: MSCFS
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل