Здравствуйте, гость ( Вход | Регистрация )

3 страниц V < 1 2 3  
Ответить в эту темуОткрыть новую тему
> LuaPosh, Новые возможности пилота
Madeus
сообщение 7.4.2021, 16:55
Сообщение #41


****

Apprentice
Сообщений: 196
Регистрация: 19.11.2019
Группа: Пользователи
Наличность: 3409
Пользователь №: 19.451
Возраст: 32



Как работает хайд и есть ли возможность хайдить другие процессы?
Код
--lua
log"clear";log"mode compact";require"luaposh"
PScode('void',{[[Hide-UoPilot]]})
Пользователь в онлайне!Delete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Fors1k
сообщение 7.4.2021, 17:39
Сообщение #42


*****

Journeyman
Сообщений: 497
Регистрация: 19.12.2017
Группа: Пользователи
Наличность: 4371
Пользователь №: 18.746



Madeus, Hide-UoPilot прячет процесс пилота от защит, пытающихся его найти.
Насчет других процессов - да, можно. Но какие-то может быть и не получится, нужно будет тестить.

Сегодня или в ближайшие дни сделаю функцию для других процессов.

Сообщение отредактировал Fors1k - 7.4.2021, 17:39


--------------------
Для связиИзображение
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Fors1k
сообщение 7.4.2021, 18:25
Сообщение #43


*****

Journeyman
Сообщений: 497
Регистрация: 19.12.2017
Группа: Пользователи
Наличность: 4371
Пользователь №: 18.746



Набросал вот по-быстрому, попробуй.
--lua
log"clear";log"mode compact";require"luaposh"
PScode('void',{[[Start-HiddenProcess "C:\files\program.exe" "MySQL Service"]]})

Команда получилась длинноватой, так что сделал ей алиас. Вместо Start-HiddenProcess можно писать s-hp.

Сообщение отредактировал Fors1k - 7.4.2021, 18:30


--------------------
Для связиИзображение
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Madeus
сообщение 7.4.2021, 18:39
Сообщение #44


****

Apprentice
Сообщений: 196
Регистрация: 19.11.2019
Группа: Пользователи
Наличность: 3409
Пользователь №: 19.451
Возраст: 32



Цитата(Fors1k @ 7.4.2021, 18:25) *

Набросал вот по-быстрому, попробуй.

Что-то не робит
Код
--lua
log"clear";log"mode compact";require"luaposh"
PScode('void',{[[Start-HiddenProcess "C:\Notepad++\notepad++.exe"]]})
Пользователь в онлайне!Delete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Fors1k
сообщение 7.4.2021, 18:49
Сообщение #45


*****

Journeyman
Сообщений: 497
Регистрация: 19.12.2017
Группа: Пользователи
Наличность: 4371
Пользователь №: 18.746



Скачал notepad++, у меня получилось.

А, ну этой команде нужно передавать два параметра. Второй можно любой на свой вкус.

Вот так попробуй:
--lua
log"clear";log"mode compact";require"luaposh"
PScode('void',{[[Start-HiddenProcess "C:\Notepad++\notepad++.exe" "MySQL Service"]]})


Сообщение отредактировал Fors1k - 7.4.2021, 18:51


--------------------
Для связиИзображение
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Madeus
сообщение 7.4.2021, 19:00
Сообщение #46


****

Apprentice
Сообщений: 196
Регистрация: 19.11.2019
Группа: Пользователи
Наличность: 3409
Пользователь №: 19.451
Возраст: 32



Цитата(Fors1k @ 7.4.2021, 18:49) *

А, ну этой команде нужно передавать два параметра. Второй можно любой на свой вкус.

Вот так попробуй:

Все так же, курс я понял, просто через powershell запускает
Пользователь в онлайне!Delete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Fors1k
сообщение 7.4.2021, 19:19
Сообщение #47


*****

Journeyman
Сообщений: 497
Регистрация: 19.12.2017
Группа: Пользователи
Наличность: 4371
Пользователь №: 18.746



Цитата(Madeus @ 7.4.2021, 19:00) *

Все так же

Создаётся процесс с именем notepad++.exe?
У меня создаётся процесс с именем второго параметра. В данном случае MySQL Service.

Сообщение отредактировал Fors1k - 7.4.2021, 19:20


--------------------
Для связиИзображение
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Madeus
сообщение 7.4.2021, 19:46
Сообщение #48


****

Apprentice
Сообщений: 196
Регистрация: 19.11.2019
Группа: Пользователи
Наличность: 3409
Пользователь №: 19.451
Возраст: 32



Цитата(Fors1k @ 7.4.2021, 19:19) *

Создаётся процесс с именем notepad++.exe?
У меня создаётся процесс с именем второго параметра. В данном случае MySQL Service.

Вообще не запускает

Решил проверить другие функции posh, чет вообще ничего не работает... позже буду разбираться

Вчера работало
Пользователь в онлайне!Delete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Madeus
сообщение 7.4.2021, 22:04
Сообщение #49


****

Apprentice
Сообщений: 196
Регистрация: 19.11.2019
Группа: Пользователи
Наличность: 3409
Пользователь №: 19.451
Возраст: 32



В общем нужна помощь) Вчера скачал - распаковал - обновил - установил.
Попробовал
Код
PScode('void',{[[Hide-UoPilot]]})
Перезапустился пилот.
Сегодня 0 реакции на любой скрипт связанный с posh. Ребут не помог.
Пользователь в онлайне!Delete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Fors1k
сообщение 8.4.2021, 1:31
Сообщение #50


*****

Journeyman
Сообщений: 497
Регистрация: 19.12.2017
Группа: Пользователи
Наличность: 4371
Пользователь №: 18.746



Переустанови luaposh. Удали luaposh.lua и папку posh, распакуй зоново архив, и обновись через апдейт.
Поправил сокрытие процесса, теперь по идее проблем быть не должно.

Еще немного доработал, теперь вот так выглядит:
Прикрепленное изображение
Прикрепленное изображение

И Start-HiddenProcess теперь можно запускать с одним параметром - путь к файлу.

Сообщение отредактировал Fors1k - 8.4.2021, 1:37


--------------------
Для связиИзображение
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
cirus
сообщение 8.4.2021, 3:07
Сообщение #51


**********

Elder
Сообщений: 3.386
Регистрация: 18.8.2014
Группа: Пользователи
Наличность: 21885
Пользователь №: 16.971
Возраст: 29



Цитата
Сегодня 0 реакции на любой скрипт связанный с posh.

Посмотри журнал антивирусника/защитника windows, нет ли там блокировки скриптов powershell.
Пользователь в онлайне!Delete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Madeus
сообщение 8.4.2021, 3:28
Сообщение #52


****

Apprentice
Сообщений: 196
Регистрация: 19.11.2019
Группа: Пользователи
Наличность: 3409
Пользователь №: 19.451
Возраст: 32



Цитата(Fors1k @ 8.4.2021, 1:31) *

Переустанови luaposh. Удали luaposh.lua и папку posh, распакуй зоново архив, и обновись через апдейт.
Поправил сокрытие процесса, теперь по идее проблем быть не должно.

Еще немного доработал, теперь вот так выглядит:
Прикрепленное изображение
Прикрепленное изображение

И Start-HiddenProcess теперь можно запускать с одним параметром - путь к файлу.

Помогло, в итоге пилот просто переименовывается? При чем если включено переименование в настройках то просто перезапускается. А старт процесса запускает приложение, но в диспетчере не переименовывается

Цитата(cirus @ 8.4.2021, 3:07) *

Посмотри журнал антивирусника/защитника windows, нет ли там блокировки скриптов powershell.

Журнал пустой
Пользователь в онлайне!Delete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Fors1k
сообщение 8.4.2021, 11:41
Сообщение #53


*****

Journeyman
Сообщений: 497
Регистрация: 19.12.2017
Группа: Пользователи
Наличность: 4371
Пользователь №: 18.746



Цитата(Madeus @ 8.4.2021, 3:28) *
переименование в настройках
Это?
Прикрепленное изображение
Оно просто меняет имя окна, процесс так и остается uopilot.exe
Сейчас с пилотом получается как у меня на скрине?

Цитата(Madeus @ 8.4.2021, 3:28) *
А старт процесса запускает приложение, но в диспетчере не переименовывается
Блин, уже удалил notepad++, снова сейчас скачал, что бы затестить его запуск)
Вот запущенный notepad++:
Прикрепленное изображение
У тебя не так?


--------------------
Для связиИзображение
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Madeus
сообщение 8.4.2021, 13:45
Сообщение #54


****

Apprentice
Сообщений: 196
Регистрация: 19.11.2019
Группа: Пользователи
Наличность: 3409
Пользователь №: 19.451
Возраст: 32



Цитата(Fors1k @ 8.4.2021, 11:41) *

Это?
Прикрепленное изображение
Оно просто меняет имя окна, процесс так и остается uopilot.exe
Сейчас с пилотом получается как у меня на скрине?

Да, у меня всегда переименован exe пилота и в настройках тоже самое прописано, если стоит галочка переименовывать пилот то твой скрипт просто его перезапускает, если галочку убрать то работает как у тебя.
Цитата(Fors1k @ 8.4.2021, 11:41) *

Блин, уже удалил notepad++, снова сейчас скачал, что бы затестить его запуск)
Вот запущенный notepad++:
Прикрепленное изображение
У тебя не так?

Нет, у меня запускает с тем же именем что и всегда, notepad для примера, пробовал разное запускать. Из замеченного, в момент запуска exe того же notepad переименовывается "удаляется имя" потом стартует процесс, потом exe переименовывается обратно, в диспетчере при этом имя не меняется.

P.S. А есть варианты хайдить уже запущенный процесс?)
Пользователь в онлайне!Delete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Fors1k
сообщение 8.4.2021, 18:06
Сообщение #55


*****

Journeyman
Сообщений: 497
Регистрация: 19.12.2017
Группа: Пользователи
Наличность: 4371
Пользователь №: 18.746



Notepad не получится так запустить, так как его владелец не пользователь, а trustedinstaller.
Убирать имя уже запущенного процесса - на сколько я знаю, невозможно.

Сообщение отредактировал Fors1k - 8.4.2021, 18:06


--------------------
Для связиИзображение
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
dron4938
сообщение 25.11.2021, 0:43
Сообщение #56


****

Apprentice
Сообщений: 254
Регистрация: 20.3.2017
Группа: Пользователи
Наличность: 3
Пользователь №: 18.395



не нашел кнопки скачать)
Пользователь в офлайнеDelete PostОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

3 страниц V < 1 2 3
Ответить в эту темуОткрыть новую тему
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

 

- Текстовая версия | Версия для КПК Сейчас: 28.11.2021, 20:43
Designed by Nickostyle