Форум: "Прочее";
Текущий архив: 2007.09.02;
Скачать: [xml.tar.bz2];
Вниз
Незавершаемость и прочие првлегии Найти похожие ветки
← →
savyhinst © (2007-07-31 12:29) [0]Как сделать, чтобы программу нельзя было бы завершить через диспетчер задач? Я вот пробовал завершить прочесс антивируса касперского. А там <Отказано в доступе. Критический системный прочесс>, или что-то вроде этого. Но вот как сделать, чтобы моя программка, написаная в Delphi, тоже получила всякие привелегии (или превилегии) в системе. В т.ч. ХОТЯБЫ могла запретить доступ к некоторым файлам.
Спасибо за внимание.
← →
Инс © (2007-07-31 12:42) [1]Насколько я знаю, Касперский перехватывает API. А Вам зачем?
← →
savyhinst © (2007-07-31 12:46) [2]Зачем? Нам? А как же запрещать доступ к файлам! Ну, например, запретить доступ к документам поьзователя А от пользователя Б.
Открываешь папку, а там <Отказано в доступе! Муа-ха-ха-ха!>
← →
Инс © (2007-07-31 12:50) [3]
> Ну, например, запретить доступ к документам поьзователя
> А от пользователя Б.
А разве не администратор должен этим заниматься?
Привилегии тут абсолютно ни причем. Разграничить доступ к файлам между пользователями - можно, только нужно иметь в виду, что от администратора таким образом файл не скроешь. А критические системные процессы не имеют к этому никакого отношения. Их имена жестко зашиты в системе.
PS: Что-то я сомневаюсь в ваших добрых намерениях...
← →
Сергей М. © (2007-07-31 12:51) [4]
> Открываешь папку, а там <Отказано в доступе
Что значит "открываешь папку" ?
Средствами эксплорера что ли ?
Так ведь эксплорер при "открытии папки" вовсе и не пытается получить доступ к файлам, он только показывает их имена и пр., а это "доступом к файлу" никак не назовешь)
← →
savyhinst © (2007-07-31 12:59) [5]Ну, вы совсем.
Можно открыть, к примеру, папку с чужими документами, а там <Отказ в доступе>.
> Их имена жестко зашиты в системе
А как насчёт Каспера? Зашил, себя, гад!?
← →
Сергей М. © (2007-07-31 13:02) [6]
> savyhinst © (31.07.07 12:59) [5]
> Ну, вы совсем
Ну да, мы совсем)
Мы тут про WinAPI, без которого не обходится ни одно Win-приложение и в котором нет ничего подобного функции вида OpenPapka()
← →
Инс © (2007-07-31 13:04) [7]
> А как насчёт Каспера? Зашил, себя, гад!?
А насчет него я сказал выше.
> Можно открыть, к примеру, папку с чужими документами, а
> там <Отказ в доступе>.
Вы разницу между папкой и файлом вообще в принципе понимаете? Вам папку от чтения нужно защитить или файл? Или без разницы? А от кого? А почему этим должна заниматься программа, а не админ? Сначала ответьте на эти вопросы, а потом уже может быть что-нибудь полезное и скажу.
← →
Rouse_ © (2007-07-31 13:04) [8]
> А как насчёт Каспера? Зашил, себя, гад!?
Тебе точно хочется знать как себя зашил Каспер? ИМХО сейчас ты вряли поймешь, а вот не запускать программу под админом - это ты сделать в состоянии...
← →
Сергей М. © (2007-07-31 13:06) [9]> Муа-ха-ха-ха
Тут скорее всего детство в прич.месте играет)
← →
savyhinst © (2007-07-31 13:08) [10]Да я всё понимаю. Я представляю прекрасно всю эту фигню, а также создание форм на чистом API тоже делал. И про сообщения в системе читал, и про OpenPapka(papka:string) does not exists. Могу даже сказать, что в APIшных функциях по большинству не используется string.
← →
Rouse_ © (2007-07-31 13:09) [11]
> Могу даже сказать, что в APIшных функциях по большинству
> не используется string.
Т.е. в каких-то таки используется? ;)
← →
Сергей М. © (2007-07-31 13:10) [12]
> Могу даже сказать, что в APIшных функциях по большинству
> не используется string.
Откровение, достойное божьего)
← →
Инс © (2007-07-31 13:10) [13]
> savyhinst © (31.07.07 13:08) [10]
Фуух ))) Развеселил... Да, по большенству не используют, тут ты прав )))
← →
Сергей М. © (2007-07-31 13:12) [14]А начиналось все довольно пристойно)
← →
Инс © (2007-07-31 13:16) [15]Ладно, я отвечу, так и быть. Он же всю эту фигню прекрасно представляет, пусть тогда делает, бояться нечего :))
1. Создаешь дескриптор безопасности
2. Создаешь список контроля доступа. Заносишь в него элементы, определяющие кому разрешить какой-то вид доступа, а кому - запретить.
3. Назначаешь [2] в [1] в качестве разграничительного списка контроля доступа
4. Назначаешь [1] файлу.
5. Имей в виду, что администратор всегда может назначить владельцем файла себя и изменить [2].
Успехов
← →
savyhinst © (2007-07-31 13:16) [16]Ну, так как всё-же запретить доступик? FileOpen(...,fmShareExclusive) запретит?
← →
Инс © (2007-07-31 13:18) [17]
> Ну, так как всё-же запретить доступик? FileOpen(...,fmShareExclusive)
> запретит?
Пока кто-то не кильнет твой процесс или не свинтит веник и загрузится на другой машине.
← →
savyhinst © (2007-07-31 13:19) [18]
> Ладно, я отвечу, так и быть. Он же всю эту фигню прекрасно
> представляет, пусть тогда делает, бояться нечего :))
> 1. Создаешь дескриптор безопасности
> 2. Создаешь список контроля доступа. Заносишь в него элементы,
> определяющие кому разрешить какой-то вид доступа, а кому
> - запретить.
> 3. Назначаешь [2] в [1] в качестве разграничительного списка
> контроля доступа
> 4. Назначаешь [1] файлу.
> 5. Имей в виду, что администратор всегда может назначить
> владельцем файла себя и изменить [2].
>
> Успехов
А, я тоже могу так ответить!
1. Сделай список
2. Сделай хэндлы секьюрити
3. Граничишь доступы!
"Удачи!"
← →
Rouse_ © (2007-07-31 13:20) [19]Ты серьезн хочешь залочить процесс вызовом FileOpen?!
← →
savyhinst © (2007-07-31 13:22) [20]Я хочу написать программу безопасности файлов, каторая была бы с првлегиями, как Каспер и умела бы временно запрещать доступы к файлам.
← →
Инс © (2007-07-31 13:22) [21]
> А, я тоже могу так ответить!
Вот только разница в моем ответе и в твоем в том, что мой - правильный, и даже достаточно полный. Готовый код приводить не стану, потому что [3].Осталось только прогуляться по гуглу и найти смысл всех этих словей (или словов?). Может когда разберешься со всем, желание вредительствовать пропадет...
← →
Инс © (2007-07-31 13:23) [22]
> Я хочу написать программу безопасности файлов, каторая была
> бы с првлегиями, как Каспер и умела бы временно запрещать
> доступы к файлам.
Зачем? Закладочку "Доступ" в свойствах файла отменили?
← →
savyhinst © (2007-07-31 13:27) [23]Я не собираюсь вредительствовать! Я лишь хочу сделать собственный Анти-Хакер, как Каспер!
Что же, никто не знает, как запретить завершение прочесса ?
или хотя-бы доступ к файлу, или ХОТЯ-бы отловить сообщение об открытии файла?
← →
savyhinst © (2007-07-31 13:27) [24]Я не собираюсь вредительствовать! Я лишь хочу сделать собственный Анти-Хакер, как Каспер!
Что же, никто не знает, как запретить завершение прочесса ?или хотя-бы доступ к файлу, или ХОТЯ-бы отловить сообщение об открытии файла?
← →
Инс © (2007-07-31 13:29) [25]Все-таки сходи в гугл...
← →
Сергей М. © (2007-07-31 13:29) [26]
> savyhinst © (31.07.07 13:27) [24]
Права доступа к файлу не имеют ничего общего с правами на доступ к процессу)
> отловить сообщение об открытии файла
Как можно "ловить" то чего не существует ?)
← →
savyhinst © (2007-07-31 13:31) [27]Эх, куда я попал! Надо же всего лишь сделать, чтобы юзверь не завершил мой прочесс!
← →
Сергей М. © (2007-07-31 13:35) [28]
> savyhinst © (31.07.07 13:31) [27]
А начерта "юзверю" нужен твой процесс. чтобы его завершать ?)
← →
savyhinst © (2007-07-31 13:41) [29]А если честно, мне нужна программка, чтобы
запускалась по загрузке виндовс (сделал)
была невидима (сделал)
каждые 2 сек. делала PrintScreen (сделал)
сохраняла снимки, как jpeg, (сделал)
в доступную только по паролю папку(не сделал)
не могла быть завершена без знания того же пароля (не сделал)
← →
tesseract © (2007-07-31 13:43) [30]
> в доступную только по паролю папку(не сделал)не могла быть
> завершена без знания того же пароля (не сделал)
Создай пользователя с допуском на эту папку и запускай процесс от него.
← →
Сергей М. © (2007-07-31 13:44) [31]Эт чего, новоиспеченная программа-шпион что ли будет ?
)
← →
savyhinst © (2007-07-31 13:45) [32]Мне надо, чтобы она запускалась от всех юзверев.
← →
savyhinst © (2007-07-31 13:51) [33]Эта программа, если я её сделаю, позволит мне следить за происходящим на всех компьютерах мира, а вы не можете сказать мне, как спрятать её от юзверев этих компьютеров!
← →
tesseract © (2007-07-31 14:00) [34]
> savyhinst © (31.07.07 13:51) [33]
Через файлы следить будешь?. Так вламываешься к удалённому пользователю домой, сгоняешь с компа, и начинаешь смотреть чего он делал.......
> Мне надо, чтобы она запускалась от всех юзверев.
Она от всех и будет запускаться, просто с привелегиями нужного тебе пользователя.
← →
Инс © (2007-07-31 14:03) [35]
> Права доступа к файлу не имеют ничего общего с правами на
> доступ к процессу)
На самом деле тут Вы погорячились. Имеют. И тем и другим в общем случае управляет дескриптор безопасности, назначенный объекту.
> savyhinst © (31.07.07 13:51) [33]
А ты говоришь, не вредоносная :) Примитивная, но вредоносная. Так что, звиняй. Я был прав. Помогать не стану.
← →
savyhinst © (2007-07-31 14:05) [36]Ну что же с незавершаемостью!?
HELP ME!кто нибудь...
← →
Инс © (2007-07-31 14:07) [37]
> была невидима (сделал)
Даже в списке процессов не отображается?
← →
savyhinst © (2007-07-31 14:09) [38]Отображается, но я имя ехе-шнику дал SVCHOST.EXE
← →
savyhinst © (2007-07-31 14:16) [39]Кстати, можно ли среди прочессов с одинаковыми именами, отображаемых в списке прочессов, выделить плохой.exe? Если да, то как?
← →
Инс © (2007-07-31 14:16) [40]
> Отображается, но я имя ехе-шнику дал SVCHOST.EXE
Генитально :) А ничего, что svchost.exe запущен от имени пользователя, а не системы? Фленова начитался, батенька? ;-)
Страницы: 1 2 вся ветка
Форум: "Прочее";
Текущий архив: 2007.09.02;
Скачать: [xml.tar.bz2];
Память: 0.55 MB
Время: 0.04 c
