Uma simples pergunta
Pessoal, baixei e instalei o perfect keylogger. Abrí o task manager e ví que aparece um tal [b:98e5a2f59b]bpk.exe[/b:98e5a2f59b] rodando. Ví também que ele possui uma opção que diz o seguinte: [b:98e5a2f59b]Hide the program from Ctrl+Alt+Del[/b:98e5a2f59b] e quando ativada o tal do [b:98e5a2f59b]bpk.exe[/b:98e5a2f59b] simplesmente desaparece da lista de processos do task manager.
Agora minha simples pergunta é: alguém sabe como essa mágica é feita ?
Agora minha simples pergunta é: alguém sabe como essa mágica é feita ?
Niubi
Curtidas 0
Respostas
Ferreia2
14/07/2008
Procure por Ocultar CTRL+Alt+Del aqui no forum, tem várias forma de fazer isso
GOSTEI 0
Niubi
14/07/2008
Já procurei num monte de lugares e só o que achei são rootkits escritos em ring-0 que fazem isso. O perfect não cria nenhum serviço de driver, então acredito que ele faça isso em ring-3. Mas como ?
GOSTEI 0
Leitorbinario
14/07/2008
boa pergunta
GOSTEI 0
Niubi
14/07/2008
upi
GOSTEI 0