有挑战的Delphi程序!求教高手! 如何用Delphi实现后台程序?例如用Delphi生成一个.exe文件 ,该程序运行时看不到任何窗体,只是在后台运行!要求:前台不论是任务栏还是其他地方都看不到该程序的任何迹象! 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 TO:zwjchina(蒲石) 的话是什么意思?小弟有什么地方说的不好的吗?TO: jianghd(天天) 能说一下具体的意思吗?To:dext(德克斯特) Service 是什么?能解释一下吗? Delphi下可以生成Service Application,其实做法和开发普通的Delphi程序没有多大的区别,你可以自己试一下 jianghd(天天) 和dext(德克斯特)所说的服务器程序是在NT系统下运行的!Win98 下面是否也能执行?还请高手们指点!小弟实在太菜,你们别笑:),帮帮忙,急用,谢谢! 呵呵!我是善意的,别见怪!只不过我以为你想研究病毒呢!就算是Service,也就是服务程序,系统中也是可以看到的,并不能绝对隐藏!而病毒多数是寄生在其他程序中,如果说一个“病毒”是个单独的执行文件(其实只能叫木马),那么它也是藏不住,一样看得到!:) 没有任何挑战:procedure TForm1.FormCreate(Sender: TObject);begin Application.ShowMainForm := False;end; 是啊,都是骗菜鸟用的。我看过同学中的木马啊,病毒,蠕虫。几乎绝大多数都很白痴,仅仅是不出现窗体而已,进程列表中一览无遗。如果你要是有能力把它做成dll文件然后用dllhost.exe或者rundll.exe来运行它,那就是绝世高手了。毕竟,这样就隐藏了真实的可执行文件名,而且,一些驱动程序的管理界面(如声卡驱动)也是用这种方式运行的,比较容易隐蔽。另外,你就可以在taskmgr.exe上做一点手脚了。至今为止我还没听说过什么文章试图获取taskmgr.exe的窗口句柄,然后在进程列表的列表控件中查找自己的进程,然后仅仅从列表项目中删除自己的显示。当然,这是骗不了高手的,他可以换一个进程查看器就可以看到了。对黑客程序感兴趣?可以联系我[email protected] blazingfire(烈焰)(对.net极度憎恨中....) 办法可行不过有一个用三级跳实现真隐藏的方法 1)DLL挂靠,看不见进程,但通过DLL查看工具就现形;一般是挂靠到Explorer.exe的,不少木马喜欢这个方法2)通过Ring0或驱动,删除ActiveProcessLink双向链表的节点EProcess结构,具体看NTDDK,通常下100%隐藏了,但通过KernelProcessList可以见到的,大部分高级的后门RootKit就用这个方法的具体方法自己网上招答案了BTW:三级跳对于Win2003等系统是无效的! hsmserver(小霍)的话说得对:blazingfire(烈焰)(对.net极度憎恨中....) 的方法确实可隐藏窗体,但进程表中仍然可见,并且能够关闭该进程,如果能实现禁止关闭该进程就更好了!那位高手做过? to: ly_liuyang(Liu Yang)能否具体指点一下那里能找到这种程序! http://www.huachu.com.cn/itbook/itbookinfo.asp?lbbh=BB04642757 to: zwjchina(蒲石) 老大你比俺有意思,俺没钱买正版图书,等书到手学会了老板早就把我辞了!不过还是谢谢你的热心! 进程表中的隐藏只能通过Ring0或驱动实现你不需要等下去了,我敢肯定,还没有公开过没驱动Ring0方法,而驱动的方法就都基本上是VC版的Demo程序http://ly.activepower.net/projects/NTLowLevel.exe,仅支持Xp和2003DLL方法就很普通的,Google上N多答案的再等下去不会有结果的了,因为确实有用的东西都商业化了,那个SB那么SB到免费提供Source?公司的项目都有保密协议的:) 你想研究病毒呢?就算是Service,也就是服务程序,系统进程中也是可以看到的,并不能绝对隐藏!而病毒多数是寄生在其他程序中,如果说一个“病毒”是个单独的执行文件(其实只能叫木马),那么它也是藏不住,一样看得到!:) <<delphi下深入windows核心编程>> 有你需要用的东西. 那里有<<delphi下深入windows核心编程>>的免费下载资料啊? 好久没来逛了,看到挑战,眼睛一亮,进来一看,虚惊一场方案一: 要没有窗体,有何难,试试 NEW -> Other -> Console Application,纯SDK开发方案二:(要在进程中隐藏,前面的各们达人都说了那么多种了,我补充一种) 利用Windows的DLL卸载漏洞,也就是进程三级跳,利用方案一的Console Application来调用一个DLL,再利用这个DLL调用另一个DLL钩住一个系统进程,最后Terminate Console Application ,完毕.真的很完美,只有DLL在.方法很多,你在csdn搜一下就好了 谢谢 deanchang(鱼) 的发言!可惜在你来之前我已经结帖了,以后有机会再报答你的指点吧!抱歉了! quickreport如何编程保存为qrp文件,并从文件中读取啊? 这句错在哪里???急啊!!! DELPHI三层结构中如何封包传输,请100分求个DEMO 200分高分 电子书两本 可以下载即给分 很有潜力的问题 那里有 netapi32.dll 中所有的函数及结构体的Delphi版定义? 大家看看这帖子,关于CSDN为什么来是不能登陆进去 请问怎样在DBGrid中直接控制字段只能输入数字? 急求一段编程! DELPHI 开发微信支付 用ExpressBars做成的弹岀菜单怎么无法自动消失? checklistbox控件的问题:如何将选中的其中的内容取出来?具体见内,一定帮忙看看!!
小弟有什么地方说的不好的吗?
TO: jianghd(天天) 能说一下具体的意思吗?
To:dext(德克斯特) Service 是什么?能解释一下吗?
Win98 下面是否也能执行?
还请高手们指点!
小弟实在太菜,你们别笑:),帮帮忙,
急用,谢谢!
我是善意的,别见怪!只不过我以为你想研究病毒呢!就算是Service,也就是服务程序,系统中也是可以看到的,并不能绝对隐藏!而病毒多数是寄生在其他程序中,如果说一个“病毒”是个单独的执行文件(其实只能叫木马),那么它也是藏不住,一样看得到!:)
procedure TForm1.FormCreate(Sender: TObject);
begin
Application.ShowMainForm := False;
end;
另外,你就可以在taskmgr.exe上做一点手脚了。至今为止我还没听说过什么文章试图获取taskmgr.exe的窗口句柄,然后在进程列表的列表控件中查找自己的进程,然后仅仅从列表项目中删除自己的显示。当然,这是骗不了高手的,他可以换一个进程查看器就可以看到了。
对黑客程序感兴趣?可以联系我[email protected]
不过有一个用三级跳实现真隐藏的方法
2)通过Ring0或驱动,删除ActiveProcessLink双向链表的节点EProcess结构,具体看NTDDK,通常下100%隐藏了,但通过KernelProcessList可以见到的,大部分高级的后门RootKit就用这个方法的具体方法自己网上招答案了BTW:三级跳对于Win2003等系统是无效的!
blazingfire(烈焰)(对.net极度憎恨中....) 的方法确实可隐藏窗体,但进程表中仍然可见,并且能够关闭该进程,如果能实现禁止关闭该进程就更好了!
那位高手做过?
能否具体指点一下那里能找到这种程序!
不过还是谢谢你的热心!
你不需要等下去了,我敢肯定,还没有公开过没驱动Ring0方法,而驱动的方法就都基本上是VC版的Demo程序http://ly.activepower.net/projects/NTLowLevel.exe,仅支持Xp和2003DLL方法就很普通的,Google上N多答案的再等下去不会有结果的了,因为确实有用的东西都商业化了,那个SB那么SB到免费提供Source?公司的项目都有保密协议的:)
要没有窗体,有何难,试试 NEW -> Other -> Console Application,纯SDK开发方案二:(要在进程中隐藏,前面的各们达人都说了那么多种了,我补充一种)
利用Windows的DLL卸载漏洞,也就是进程三级跳,利用方案一的Console Application来调用一个DLL,再利用这个DLL调用另一个DLL钩住一个系统进程,最后Terminate Console Application ,完毕.真的很完美,只有DLL在.方法很多,你在csdn搜一下就好了
可惜在你来之前我已经结帖了,以后有机会再报答你的指点吧!
抱歉了!