Здравствуйте, гость ( Вход | Регистрация )

3 страниц V < 1 2 3  
Ответить в эту темуОткрыть новую тему
> LuaPosh, Новые возможности пилота
Madeus
сообщение 7.4.2021, 16:55
Сообщение #41


****

Apprentice
Сообщений: 282
Регистрация: 19.11.2019
Группа: Пользователи
Наличность: 8296
Пользователь №: 19.451
Возраст: 32



Как работает хайд и есть ли возможность хайдить другие процессы?
Код
--lua
log"clear";log"mode compact";require"luaposh"
PScode('void',{[[Hide-UoPilot]]})
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Fors1k
сообщение 7.4.2021, 17:39
Сообщение #42


*****

Journeyman
Сообщений: 497
Регистрация: 19.12.2017
Группа: Пользователи
Наличность: 2420
Пользователь №: 18.746



Madeus, Hide-UoPilot прячет процесс пилота от защит, пытающихся его найти.
Насчет других процессов - да, можно. Но какие-то может быть и не получится, нужно будет тестить.

Сегодня или в ближайшие дни сделаю функцию для других процессов.

Сообщение отредактировал Fors1k - 7.4.2021, 17:39


--------------------
Для связиИзображение
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Fors1k
сообщение 7.4.2021, 18:25
Сообщение #43


*****

Journeyman
Сообщений: 497
Регистрация: 19.12.2017
Группа: Пользователи
Наличность: 2420
Пользователь №: 18.746



Набросал вот по-быстрому, попробуй.
--lua
log"clear";log"mode compact";require"luaposh"
PScode('void',{[[Start-HiddenProcess "C:\files\program.exe" "MySQL Service"]]})

Команда получилась длинноватой, так что сделал ей алиас. Вместо Start-HiddenProcess можно писать s-hp.

Сообщение отредактировал Fors1k - 7.4.2021, 18:30


--------------------
Для связиИзображение
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Madeus
сообщение 7.4.2021, 18:39
Сообщение #44


****

Apprentice
Сообщений: 282
Регистрация: 19.11.2019
Группа: Пользователи
Наличность: 8296
Пользователь №: 19.451
Возраст: 32



Цитата(Fors1k @ 7.4.2021, 18:25) *

Набросал вот по-быстрому, попробуй.

Что-то не робит
Код
--lua
log"clear";log"mode compact";require"luaposh"
PScode('void',{[[Start-HiddenProcess "C:\Notepad++\notepad++.exe"]]})
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Fors1k
сообщение 7.4.2021, 18:49
Сообщение #45


*****

Journeyman
Сообщений: 497
Регистрация: 19.12.2017
Группа: Пользователи
Наличность: 2420
Пользователь №: 18.746



Скачал notepad++, у меня получилось.

А, ну этой команде нужно передавать два параметра. Второй можно любой на свой вкус.

Вот так попробуй:
--lua
log"clear";log"mode compact";require"luaposh"
PScode('void',{[[Start-HiddenProcess "C:\Notepad++\notepad++.exe" "MySQL Service"]]})


Сообщение отредактировал Fors1k - 7.4.2021, 18:51


--------------------
Для связиИзображение
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Madeus
сообщение 7.4.2021, 19:00
Сообщение #46


****

Apprentice
Сообщений: 282
Регистрация: 19.11.2019
Группа: Пользователи
Наличность: 8296
Пользователь №: 19.451
Возраст: 32



Цитата(Fors1k @ 7.4.2021, 18:49) *

А, ну этой команде нужно передавать два параметра. Второй можно любой на свой вкус.

Вот так попробуй:

Все так же, курс я понял, просто через powershell запускает
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Fors1k
сообщение 7.4.2021, 19:19
Сообщение #47


*****

Journeyman
Сообщений: 497
Регистрация: 19.12.2017
Группа: Пользователи
Наличность: 2420
Пользователь №: 18.746



Цитата(Madeus @ 7.4.2021, 19:00) *

Все так же

Создаётся процесс с именем notepad++.exe?
У меня создаётся процесс с именем второго параметра. В данном случае MySQL Service.

Сообщение отредактировал Fors1k - 7.4.2021, 19:20


--------------------
Для связиИзображение
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Madeus
сообщение 7.4.2021, 19:46
Сообщение #48


****

Apprentice
Сообщений: 282
Регистрация: 19.11.2019
Группа: Пользователи
Наличность: 8296
Пользователь №: 19.451
Возраст: 32



Цитата(Fors1k @ 7.4.2021, 19:19) *

Создаётся процесс с именем notepad++.exe?
У меня создаётся процесс с именем второго параметра. В данном случае MySQL Service.

Вообще не запускает

Решил проверить другие функции posh, чет вообще ничего не работает... позже буду разбираться

Вчера работало
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Madeus
сообщение 7.4.2021, 22:04
Сообщение #49


****

Apprentice
Сообщений: 282
Регистрация: 19.11.2019
Группа: Пользователи
Наличность: 8296
Пользователь №: 19.451
Возраст: 32



В общем нужна помощь) Вчера скачал - распаковал - обновил - установил.
Попробовал
Код
PScode('void',{[[Hide-UoPilot]]})
Перезапустился пилот.
Сегодня 0 реакции на любой скрипт связанный с posh. Ребут не помог.
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Fors1k
сообщение 8.4.2021, 1:31
Сообщение #50


*****

Journeyman
Сообщений: 497
Регистрация: 19.12.2017
Группа: Пользователи
Наличность: 2420
Пользователь №: 18.746



Переустанови luaposh. Удали luaposh.lua и папку posh, распакуй зоново архив, и обновись через апдейт.
Поправил сокрытие процесса, теперь по идее проблем быть не должно.

Еще немного доработал, теперь вот так выглядит:
Прикрепленное изображение
Прикрепленное изображение

И Start-HiddenProcess теперь можно запускать с одним параметром - путь к файлу.

Сообщение отредактировал Fors1k - 8.4.2021, 1:37


--------------------
Для связиИзображение
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
cirus
сообщение 8.4.2021, 3:07
Сообщение #51


**********

Elder
Сообщений: 3.480
Регистрация: 18.8.2014
Группа: Пользователи
Наличность: 26540
Пользователь №: 16.971
Возраст: 29



Цитата
Сегодня 0 реакции на любой скрипт связанный с posh.

Посмотри журнал антивирусника/защитника windows, нет ли там блокировки скриптов powershell.
Пользователь в онлайне!Delete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Madeus
сообщение 8.4.2021, 3:28
Сообщение #52


****

Apprentice
Сообщений: 282
Регистрация: 19.11.2019
Группа: Пользователи
Наличность: 8296
Пользователь №: 19.451
Возраст: 32



Цитата(Fors1k @ 8.4.2021, 1:31) *

Переустанови luaposh. Удали luaposh.lua и папку posh, распакуй зоново архив, и обновись через апдейт.
Поправил сокрытие процесса, теперь по идее проблем быть не должно.

Еще немного доработал, теперь вот так выглядит:
Прикрепленное изображение
Прикрепленное изображение

И Start-HiddenProcess теперь можно запускать с одним параметром - путь к файлу.

Помогло, в итоге пилот просто переименовывается? При чем если включено переименование в настройках то просто перезапускается. А старт процесса запускает приложение, но в диспетчере не переименовывается

Цитата(cirus @ 8.4.2021, 3:07) *

Посмотри журнал антивирусника/защитника windows, нет ли там блокировки скриптов powershell.

Журнал пустой
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Fors1k
сообщение 8.4.2021, 11:41
Сообщение #53


*****

Journeyman
Сообщений: 497
Регистрация: 19.12.2017
Группа: Пользователи
Наличность: 2420
Пользователь №: 18.746



Цитата(Madeus @ 8.4.2021, 3:28) *
переименование в настройках
Это?
Прикрепленное изображение
Оно просто меняет имя окна, процесс так и остается uopilot.exe
Сейчас с пилотом получается как у меня на скрине?

Цитата(Madeus @ 8.4.2021, 3:28) *
А старт процесса запускает приложение, но в диспетчере не переименовывается
Блин, уже удалил notepad++, снова сейчас скачал, что бы затестить его запуск)
Вот запущенный notepad++:
Прикрепленное изображение
У тебя не так?


--------------------
Для связиИзображение
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Madeus
сообщение 8.4.2021, 13:45
Сообщение #54


****

Apprentice
Сообщений: 282
Регистрация: 19.11.2019
Группа: Пользователи
Наличность: 8296
Пользователь №: 19.451
Возраст: 32



Цитата(Fors1k @ 8.4.2021, 11:41) *

Это?
Прикрепленное изображение
Оно просто меняет имя окна, процесс так и остается uopilot.exe
Сейчас с пилотом получается как у меня на скрине?

Да, у меня всегда переименован exe пилота и в настройках тоже самое прописано, если стоит галочка переименовывать пилот то твой скрипт просто его перезапускает, если галочку убрать то работает как у тебя.
Цитата(Fors1k @ 8.4.2021, 11:41) *

Блин, уже удалил notepad++, снова сейчас скачал, что бы затестить его запуск)
Вот запущенный notepad++:
Прикрепленное изображение
У тебя не так?

Нет, у меня запускает с тем же именем что и всегда, notepad для примера, пробовал разное запускать. Из замеченного, в момент запуска exe того же notepad переименовывается "удаляется имя" потом стартует процесс, потом exe переименовывается обратно, в диспетчере при этом имя не меняется.

P.S. А есть варианты хайдить уже запущенный процесс?)
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Fors1k
сообщение 8.4.2021, 18:06
Сообщение #55


*****

Journeyman
Сообщений: 497
Регистрация: 19.12.2017
Группа: Пользователи
Наличность: 2420
Пользователь №: 18.746



Notepad не получится так запустить, так как его владелец не пользователь, а trustedinstaller.
Убирать имя уже запущенного процесса - на сколько я знаю, невозможно.

Сообщение отредактировал Fors1k - 8.4.2021, 18:06


--------------------
Для связиИзображение
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
dron4938
сообщение 25.11.2021, 0:43
Сообщение #56


****

Apprentice
Сообщений: 256
Регистрация: 20.3.2017
Группа: Пользователи
Наличность: 0
Пользователь №: 18.395



не нашел кнопки скачать)
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
yodich
сообщение 18.12.2023, 23:12
Сообщение #57


***

Novice
Сообщений: 90
Регистрация: 24.8.2020
Группа: Пользователи
Наличность: 1
Пользователь №: 19.728
Возраст: 29



Библиотека LuaPosh


Прикрепленные файлы
Прикрепленный файл  LuaPosh.rar ( 14,29 килобайт ) Кол-во скачиваний: 39
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Deadly
сообщение 27.12.2023, 9:29
Сообщение #58


********

ex. Администратор
Сообщений: 1.360
Регистрация: 9.9.2006
Группа: Супермодераторы
Наличность: 1268
Пользователь №: 7.737



Цитата(yodich @ 19.12.2023, 1:12) *
Библиотека LuaPosh

Прикрепили файл в начало темы.


--------------------
Контактная ICQ: 390-899-494. Изображение
Умейте ценить тех людей, которым всегда есть до вас дело. Они не вечны (с).
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

3 страниц V < 1 2 3
Ответить в эту темуОткрыть новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

- Текстовая версия | Версия для КПК Сейчас: 29.3.2024, 2:16
Designed by Nickostyle