Virus Brasil nº8:(hidden.txt):20/02/2001 << Back To Virus Brasil nº 8
─────────────────────────────────────────────────────────────────────────── ___ . | | | | | |___| | | |___ ─────────────────────────────────────────────────────────────────────────── ──────────────────────────────────── 10 - Util -> Hidden by Cyborgasm ──────────────────────────────────── Originais em arquivo .TXT sem acentuacao Em minhas andancas pela internet , algumas vezes me deparo com textos, virus e programas muito interessantes e uteis. Um desses programas eh o Hidden de um colega nosso de Porto Alegre que segue logo abaixo, eh muito bom para trojans, como back- doors por exemplo. O programa basicamente esconde um processo da tela de tarefas, quando o usuario pressionar control+alt+del, a tarefa que foi ocul- tada utilizando o processo abaixo nao estara visivel... Otimo para esconder seus programas de usuarios iniciantes na arte... Valeu Cyborgasm, pelos direitos de uso dos fontes !!!! E-mail: hardlock@cyberspace.org ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; hidden ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; ; Hidden, coded by CybOrgAsm, Porto Alegre - Brasil. 05/1999 ; Suggestions, comments ? -> Contact me at hardlock@cyberspace.org ; Well.. I've seen many ppl asking about "how to hide a process from ; the control+alt+del box", so here is a simple example on how to do it. ; ; Thank you Iczelion for the Win32Asm homepage. .386 .model flat, stdcall include windows.inc include user32.inc include kernel32.inc includelib user32.lib includelib kernel32.lib .data mens1 db 'This process was hidden of control+alt+del box!', 0 mens2 db 'Now, you can see it...', 0 mcaption db 'Program: Hidden Process... by CybOrgAsm, POA - Brasil', 0 kernel32 db 'kernel32.dll', 0 func db 'RegisterServiceProcess', 0 ; undocumented. .data? RSP dd ? .code start: invoke GetModuleHandle, ADDR kernel32 ; get module handle of kernel32.dll or eax, eax ; you must LoadLibrary if your program jz sair ; doesn't call any function in kernel32.dll invoke GetProcAddress, eax, ADDR func ; we must get the address ; of undocumented function or eax, eax jz sair mov [RSP], eax ; save the address push 1 ; hide push 0 ; 0 = this process call RSP ; call it invoke MessageBox, NULL, ADDR mens1, ADDR mcaption, MB_OK push 0 ; well.. we don't have a function called ; "UnRegisterServiceProcess" BUT... ; if you put a 0 , you will "unhide" it >:) push 0 ; this process. (but what about unhide others?) call RSP ; call it invoke MessageBox, NULL, ADDR mens2, ADDR mcaption, MB_OK sair: invoke ExitProcess, 0 ; cya! end start ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; hidden ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; A rotina como pode ser vista acima eh de facil utilizacao e po- de ser utilizada em seus programas, sem grandes dificuldades , qual- quer duvida em relacao aa utilizacao da rotina ou alguma sugestao, favor entrar em contato com o autor ou comigo mesmo... Valeu Cyborgasm. ──────────────────────────────────────────────────────────────────────────── Copyright ╕ 2001, Vírus Brasil ⌐ ────────────────────────────────────────────────────────────────────────────