Форум: "WinAPI";
Текущий архив: 2004.05.02;
Скачать: [xml.tar.bz2];
ВнизКак сделать чтобы нельзя было удалить процесс моей программы. Найти похожие ветки
← →
Wontar (2004-02-26 09:54) [0]В общем этот вопрос уже не раз задавался (наверное).
Суть такова, что есть программа в WinXP. Из соображений безопасности её нельзя выключать. Но запретить диспетчер задач не хочется, т.к. он нужен для убивания всякого хлама.
Не мог бы кто нибудь из мастеров (и гуру :) подсказать как это можно сделать. (Например когда пытаешься снять winlogon, то тебе пишут: НЕ могу т.к. это критический системный процесс.) Может где-то что-то прописать. Или сервис вделать с какими-то настройками.
← →
Игорь Шевченко © (2004-02-26 10:40) [1]Все действия должны делаться легальным путем.
Всякие неснимаемые программы, кроме системных, по определению являются вредоносными и подлежат уничтожению вместе с авторами.
← →
BiN © (2004-02-26 10:47) [2]...подлежат уничтожению вместе с авторами
вам бы в гестапо, батенька, работать :)
← →
Игорь Шевченко © (2004-02-26 11:08) [3]BiN © (26.02.04 10:47)
Незнание матчасти не является оправданием для написания вредоносных программ :)
← →
Wontar (2004-02-26 12:13) [4]
> Всякие неснимаемые программы, кроме системных, по определению
> являются вредоносными и подлежат уничтожению вместе с авторами.
Вот я и спрашиваю. Как сделать процесс системным...
← →
GrayFace © (2004-02-26 12:21) [5]Игорь Шевченко © (26.02.04 11:08) [3]
Че такое матчасть?
← →
Wontar (2004-02-26 12:24) [6]2GrayFace ,2Игорь Шевченко. Вы бы лучше помогли...
← →
Anatoly Podgoretsky © (2004-02-26 12:27) [7]Сделай сервис и уже стандартными средствами системы сможешь управлять им.
← →
Wontar (2004-02-26 12:30) [8]2Anatoly Podgoretsky Я пытался. Но в 2к лон тоже снимается. Там что-то надо такое сделать чтобы он считался системным или чужим. Или может там какой-то логон собственный прописать... ??
← →
Игорь Шевченко © (2004-02-26 12:32) [9]Wontar (26.02.04 12:13)
> Вот я и спрашиваю. Как сделать процесс системным...
Системные процессы уже сделаны. Лишних не надо.
Вместо того, чтобы поднимать права себе, лучше урезать права пользователей, как делается во всех нормальных ситуациях.
Как урезать права пользователей можно прочитать в любой книжке по администрированию системы.
← →
Anatoly Podgoretsky © (2004-02-26 12:37) [10]Да секрет успеха в освоении администрирования системы, иначе нам удачи не видать.
← →
Wontar (2004-02-26 12:54) [11]2Игорь Шевченко. Ок. Но разве есть в адинистрировании системы настройки, по поводу того какие программы можно загружать и убивать, а какие нет ... ? подскажите тогда плиз где это искать ...
← →
Игорь Шевченко © (2004-02-26 12:56) [12]Wontar (26.02.04 12:54)
Я бы советовал прочесть всю книгу про администрирование. Особенно раздел про политики безопасности.
← →
Wontar (2004-02-26 13:32) [13]2Игорь Шевченко. А название книги + желательно где достать... + а вдруг в нете есть ;)
← →
Игорь Шевченко © (2004-02-26 13:59) [14]Wontar (26.02.04 13:32)
Поговорить хочется ? Яндекс - найдется все.
← →
GrayFace © (2004-03-04 17:46) [15]Wontar, я могу выслать инфу о том, как сделать процесс невидимым. Сам не пробовал.
← →
Klev (2004-03-04 19:17) [16]Ну если речь пошла о невидимости, то посмотри исходники BO2k.
Конечно если что-нибудь поймешь - там кажется все на с++:)
Есть еще немалоизвестный сайт WASM.ru. Там есть исходники невидимки на mASM"е. Delphi 3 + объектный файл скомпилированный на masm+ вызов необходимой процедуры = 100% работающая невидимая нигде программа-Far"ы итд отдыхают :)(У Delphi 4 и выше формат объектных файлов отличается от мелкософтовского стандарта).
ЗЫ: Такими вещами лучше не баловаться - мало ли что :)
← →
YuRock © (2004-03-04 20:06) [17]> НЕ могу т.к. это критический системный процесс.
Удалить можно абсолютно любой процесс (с отладочными привелегиями, пример - F11 в Фаре) (в NT/2k/XP/03).
Единственный споcоб попытаться его защитить - запускать второй процесс, который будет следить за первым (а первый - за вторым). И когда один из них исчезает - его надо перезапускать.
Это сделать достаточно легко, используя, например, семафоры. Остается дело за одним: построить логику программы так, чтобы при удалении/перезапуске ничего страшного не происходило.
← →
Юрий Зотов © (2004-03-04 23:29) [18]> YuRock © (04.03.04 20:06) [17]
> Удалить можно абсолютно любой процесс
Кроме несуществующего.
Это не шутка. А реальный вариант решения задачи.
:о)
← →
VMcL © (2004-03-04 23:55) [19]>>Юрий Зотов © (04.03.04 23:29) [18]
Это намек на CreateRemoteThread, глоб. хуки в DLL и т. п.? :)
← →
Talla2k © (2004-03-05 01:33) [20]>>Юрий Зотов ©
Если это намек на
ControlService(aa,SERVICE_CONTROL_STOP,ess.ServiceStatus);
или shell.ServiceStop(ИМЯ,false);
то тоже не понятно???Ведь не всегда имеется состояние stop или pause!!!
Кстати , http://delphimaster.net/view/4-1078346506/ это и обсуждается,но что-то пока все молчат!
← →
Alexander666 © (2004-03-05 03:24) [21]
> Talla2k © (05.03.04 01:33) [20]
Нет, это намек на то, что надо кой-что почитать, а потом сообразить, как надо делать самому.
← →
GrayFace © (2004-03-05 16:07) [22]Несуществующий процесс - это реальный способ, не имеющий никакого отношения к CreateRemoteThread, глоб. хуки в DLL и т.п. Можно запихнуть свой код в какой-нибудь системный процесс, толко я не знаю как это сделать.
← →
YuRock © (2004-03-05 16:55) [23]> Можно запихнуть свой код в какой-нибудь системный процесс, толко я не знаю как это сделать.
Я знаю. Скачай исходники винды - их сейчас в инете предостаточно, немного подизмени их - и все, можешь менять кусочек винды на свой!
← →
Игорь Шевченко © (2004-03-06 19:13) [24]
> Можно запихнуть свой код в какой-нибудь системный процесс,
> толко я не знаю как это сделать
Вот и славно. Системные процессы нужны для решения системных задач и незачем им придумывать дополнительные функции.
← →
Alexander666 © (2004-03-07 05:50) [25]Ну уж кода туда не запихнешь, а вот длл свою загрузить можно будет. А с "запихиванием" - это надо по-другому возиться, и вообще, вирусописанием это называется.
Страницы: 1 вся ветка
Форум: "WinAPI";
Текущий архив: 2004.05.02;
Скачать: [xml.tar.bz2];
Память: 0.53 MB
Время: 0.039 c