مساعدة في جمع أسماء عمليات المكافحات c++

تم تحميل الصفحة في 0,1461471 ثانية
مساعدة في جمع أسماء عمليات المكافحات c++

philXTRDZ

Active DeveloPer
rankrank
إنضم
8 يناير 2015
المشاركات
421
الإعجابات
417
النقاط
163
الإقامة
الجزائر العميقة
بسم الله الرحمن الرحيم
السلام عليكم
لاحظت منذ مدة ان برامج الحماية تتحسس من الدوال المسؤولة عن جلب اسم جهاز الحماية المثبت في الجهاز
وعليه قلت نبدل طريقة ونجلب اسم المكافح من اسم العملية مباشرة هكذا نربح الحجم حتى لو تطلب الامر تشفير سترينغات اسماء العمليات
كنت في السابق اعتمد على قراءة مفتاح ريجستري لجلب المعلومات لا ادري الان اذا الامر لايزال قائم المهم نطلب من الاخوة قليل من المساعدة في وضع اسماء عمليات المكافحات لنخرج بقائمة للجميع مثلا :

nod32.exe -nod32krn.exe
عمليات خاصة بالنود
ببساطة نقول
C++:
if (IsProcessExist("nod32.exe"))
    {
     return= "Node 32";
    }
****

مشكورين مسبقا بالمناسبة انا بصدد انشاء برنامج رات بلغة : c++ و delphi7
متعة مع c++
 
إنضم
8 يناير 2015
المشاركات
535
الإعجابات
619
النقاط
123
ههه ابدع والله م شاء الله عليك ...
بس اخوي الافضل يتم جلبها من هنااا ابحث بقوقل
WMI Delphi
وطريقة جميله بعد موفق
 

philXTRDZ

Active DeveloPer
rankrank
إنضم
8 يناير 2015
المشاركات
421
الإعجابات
417
النقاط
163
الإقامة
الجزائر العميقة
ههه ابدع والله م شاء الله عليك ...
بس اخوي الافضل يتم جلبها من هنااا ابحث بقوقل
WMI Delphi
وطريقة جميله بعد موفق
المشكلة انني لا اريد استعمال مكتبات في السورس بسسب الحجم و تحسس المكافحات منها

C++:
#include <string>
#include <atlbase.h> // For ATL autorelease classes (CComBSTR, CComPtr)
#include <wbemidl.h> // For WMI
#pragma comment(lib, “wbemuuid.lib”)// Link to WMI library. (Can do in library includes instead)
#include<iostream>
using namespace std;
std::string GetAntivirusName()
{
HRESULT hr = ::CoInitializeSecurity(NULL, -1, NULL, NULL,
RPC_C_AUTHN_LEVEL_DEFAULT, RPC_C_IMP_LEVEL_IMPERSONATE,
NULL, EOAC_NONE, NULL);

CComPtr<IWbemLocator> pWbemLocator;
hr = pWbemLocator.CoCreateInstance(CLSID_WbemLocator);

CComPtr<IWbemServices> pWbemServices;
//’Security Center’ for WMI prior to Windows Vista is: ‘\root\SecurityCenter’
//’Security Center’ for WMI for Windows Vista and above is: ‘\root\SecurityCenter2’

hr = pWbemLocator->ConnectServer(CComBSTR(L”root\\SecurityCenter2″), NULL, NULL, 0, NULL, 0, NULL, &pWbemServices);

CComPtr<IEnumWbemClassObject> pEnum;
CComBSTR cbsQuery = L”Select * From AntivirusProduct”;
hr = pWbemServices->ExecQuery(CComBSTR(“WQL”), cbsQuery, WBEM_FLAG_FORWARD_ONLY, NULL, &pEnum);

ULONG uObjectCount = 0;
CComPtr<IWbemClassObject> pWmiObject;
hr = pEnum->Next(WBEM_INFINITE, 1, &pWmiObject, &uObjectCount);

CComVariant cvtVersion;
hr = pWmiObject->Get(L”displayName”, 0, &cvtVersion, 0, 0);

std::string antivirus_name = CW2A(cvtVersion.bstrVal);
return antivirus_name;
}

int _tmain(int argc, _TCHAR* argv[])
{
HRESULT hr = ::CoInitializeEx(NULL, COINIT_MULTITHREADED);
std::string antivirus_name = GetAntivirusName();
::CoUninitialize();
cout<<antivirus_name<<endl;

return 0;
}
 
إنضم
7 نوفمبر 2008
المشاركات
1,110
الإعجابات
1,429
النقاط
113
العمر
32
الإقامة
~ Botnet Master ~
سلام
من عندي افيدك

النود
ekrn.exe
الافيرا
avscan.exe

لكن ماذا ستفعل بالاسماء هل ستحاول قتلها ام فقط لعرض المعلومة للادمن ؟
انا ضد مبدأ الـ hardcoded strings ان كان الامر فقط لعرض اسم الانتي فايروس فطريقتك السابقة هي الامثل (استخدام WMI Interface)
الا اذا كنت لا تمانع عمل ابديت مستمر لقائمة الـ hardcoded names



بالتوفيق لك
 

جزائري وأفتخر

.:: مُشرف أقسام التصميم ::.
rankrankrankrankrankrank
إنضم
26 أكتوبر 2012
المشاركات
3,136
الإعجابات
3,120
النقاط
113
الإقامة
أˆأ،أڈ أ‡أ،أ£أ،أأ¦أ¤ أ¦أ¤أ•أ‌ أ‡أ،أ£أ،أأ¦أ¤ أ”أ¥
الأفاست
AvastUI.exe

بالتوفيق لبلاد ننتظر إبداعك ملاحظة لا تسنى خاصية HRDP في الرات ليكون مميز عن باقيه ♥
 

philXTRDZ

Active DeveloPer
rankrank
إنضم
8 يناير 2015
المشاركات
421
الإعجابات
417
النقاط
163
الإقامة
الجزائر العميقة
سلام
من عندي افيدك

النود
ekrn.exe
الافيرا
avscan.exe

لكن ماذا ستفعل بالاسماء هل ستحاول قتلها ام فقط لعرض المعلومة للادمن ؟
انا ضد مبدأ الـ hardcoded strings ان كان الامر فقط لعرض اسم الانتي فايروس فطريقتك السابقة هي الامثل (استخدام WMI Interface)
الا اذا كنت لا تمانع عمل ابديت مستمر لقائمة الـ hardcoded names



بالتوفيق لك
المراد كود بسيط لجلب اسم الحماية فقط لا اكثر
مشكووور
 

philXTRDZ

Active DeveloPer
rankrank
إنضم
8 يناير 2015
المشاركات
421
الإعجابات
417
النقاط
163
الإقامة
الجزائر العميقة
الأفاست
AvastUI.exe

بالتوفيق لبلاد ننتظر إبداعك ملاحظة لا تسنى خاصية HRDP في الرات ليكون مميز عن باقيه ♥
مشكور عزيزي المراد من الرات جمع ضحايا فقط بخصائص قليلة لصيف 2019 لا اكثر
شكرا
 

klash hack

Beginner Developer
rankrankrankrank
إنضم
3 مايو 2013
المشاركات
1,158
الإعجابات
1,285
النقاط
143
[VB.NET] ANTI VIRUS - Pastebin.com
تفضل هذا كود حصلته فيه الاغلب والمهم
هو بالفيجوال بيسك لكن انت ما يهمك هو اسم العملية واسم الحماية بتعرفها على طول
واتمنى لك التوفيق يا بطل ولا تنسانا من البرنامج اول ما يجهز $:
 

philXTRDZ

Active DeveloPer
rankrank
إنضم
8 يناير 2015
المشاركات
421
الإعجابات
417
النقاط
163
الإقامة
الجزائر العميقة
[VB.NET] ANTI VIRUS - Pastebin.com
تفضل هذا كود حصلته فيه الاغلب والمهم
هو بالفيجوال بيسك لكن انت ما يهمك هو اسم العملية واسم الحماية بتعرفها على طول
واتمنى لك التوفيق يا بطل ولا تنسانا من البرنامج اول ما يجهز $:
مشكور حبيبي باذن الله
 

Mariio

.:: مُراقب أقسام البرمجة ::.
rankrankrankrankrankrank
طاقم الإدارة
إنضم
1 مايو 2007
المشاركات
4,849
الإعجابات
4,353
النقاط
133
الإقامة
USA
وعليكم السلام
اريد المساعده لكن لا املك اي برامج حمايه بلابتوب الجامعه حتى لا استطيع برمجه اشياء غير خاصه بلدروس بسبب المراقبه

يحضرون كل شيء من الشبكه ولا يحتاجون برامج حمايه

بلمنزل في حاسوبي الشخصي عندي تقريبا 8 انظمه وهميه وبها حمايات مختلفه
ارجع الاسبوع القادم واعملك قائمه بلاسماء
 

philXTRDZ

Active DeveloPer
rankrank
إنضم
8 يناير 2015
المشاركات
421
الإعجابات
417
النقاط
163
الإقامة
الجزائر العميقة
وعليكم السلام
اريد المساعده لكن لا املك اي برامج حمايه بلابتوب الجامعه حتى لا استطيع برمجه اشياء غير خاصه بلدروس بسبب المراقبه

يحضرون كل شيء من الشبكه ولا يحتاجون برامج حمايه

بلمنزل في حاسوبي الشخصي عندي تقريبا 8 انظمه وهميه وبها حمايات مختلفهاستك
ارجع الاسبوع القادم واعملك قائمه بلاسماء
انشاء الله موفق في دراستك
 

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل