скрытие процесса в windows 2000

← →
izhalex (2002-11-28 11:03) [0]

Привет всем!
у меня возник вопрос - возможно ли скрыть процесс от TaskManager"а в семействе операционок windows nt, 2000, xp и если да, то как?
заранее благодарен

← →
Игорь Шевченко (2002-11-28 11:09) [1]

Нельзя....

← →
izhalex (2002-11-28 11:17) [2]

как то вроде можно...
про перехват NtQuerySystemInformation я слыхал краем уха... а вот КАК?

← →
Song (2002-11-28 11:43) [3]

Можно, но не всем..

← →
izhalex (2002-11-28 12:03) [4]

>Song
секретничаешь... а зачем форум тогда - поприкалываться?

← →
Игорь Шевченко (2002-11-28 12:06) [5]

izhalex © (28.11.02 11:17)

Нельзя.
И вообще, вирусы с троянами писать нехорошо

← →
izhalex (2002-11-28 12:53) [6]

и почему все в этом форуме просто помешаны на троянах? Ну не троян я пишу (слышу уже - "щас, как же"), но это действительно правда. Прогу я пишу для админивания сети, под 2000 сделал, чтобы прога неснимаемой была, а под нтями никак, уже и на форум писал на этот - ответа не пришло :(

← →
Игорь Шевченко (2002-11-28 13:06) [7]

Для администрации сети уже полно всего написано...Обманывать тоже нехорошо...

← →
izhalex (2002-11-28 13:13) [8]

>Игорь Шевченко
просто слов нет... а есть ли прога, не дающая залогиниться юзверам под одним логином более 1 раза ???????

← →
Игорь Шевченко (2002-11-28 13:36) [9]

Есть :-)

← →
izhalex (2002-11-28 13:42) [10]

а не дающая определенным юзверам заходить на определенные тачки ??????? Тогда можно линку плз :)

← →
Игорь Шевченко (2002-11-28 13:45) [11]

Policies :-)))

← →
izhalex (2002-11-28 13:56) [12]

в смысле виндовые политики?

← →
Игорь Шевченко (2002-11-28 14:00) [13]

Они самые

← →
izhalex (2002-11-28 14:07) [14]

помнится мне, на нт серваке действительно можно указывать, на каких тачках логиниться конкретному юзверу. на 8-ми максимум :(((((((

← →
[NIKEL] (2002-11-28 15:35) [15]

www.void.ru

← →
izhalex (2002-11-28 15:40) [16]

да, да, да, вспомнил, где это я видал краем уха про перехват... Но там ВСЁ на С... Ж-[]

← →
Laim (2002-11-28 19:22) [17]

Не занаю как в NT или в 2000, но в XP у меня катит showwindow(application.handle,sw_hide);

← →
Anatoly Podgoretsky (2002-11-28 20:01) [18]

izhalex © (28.11.02 12:53)
А причем тут администрирование и скрытие, неснимаемость достигается другими средствами, штатными средствами администрированя, сдается мне, что тебе неоюходимо поступить на курсы системных администраторов

← →
SVM (2002-11-28 21:15) [19]

2Laim: Понятия "процесс" и "окно" - это совершенно разные вещи, пора бы это уже понять.

← →
SVM (2002-11-28 21:17) [20]

Легко можно сделать процесс системным, т.е. "неубиваемым", хотя от Debug-привелегий его ничто не спасет, с ними можно убить даже winlogon.

← →
Morfein (2002-11-28 21:44) [21]

Убить-то можно, да только машина после этого моментально перезагружается. Мож человеку именно так и надо что было...

← →
AlexandrRya (2002-11-28 23:57) [22]

Поищи в архивах формов ветки paul_shmakov"a - там он объясняет методы не столько сокрытия, сколько вообще удаления своего процесса из системы. Одна ветка называлась TaskManager. У меня они обе лежат на винте, если надо скину, но только с разрешения автора!

← →
izhalex (2002-11-29 11:59) [23]

>AlexandrRya
если надо скину
неплохо бы...
если надумаешь вдруг, мой мыл izhevskc@udm.ru :)

← →
paul_shmakov (2002-11-30 02:31) [24]

AlexandrRya:
гы! :) и мне тоже можно их скинуть, а то я у себя не сохранил. может до статьи их доведу - тема уж больно живая :)

← →
AlexandRya (2002-12-01 22:31) [25]

Без проблем

← →
AlexandrRya (2002-12-01 23:04) [26]

Пожалуйста, paul_shmakov и izhalex, если вам не пришле мое письмо, напишите мне на мыло - у меня сегодня почтой косяки - отправляю, а уведомления нет.

← →
kostik78ua (2002-12-01 23:41) [27]

Есть хорший (в смысле простой) способ сделать процесс неснимаемым - назвать его services.exe;
И ВСЕ - система не дает его снять ;)
А еще, насколько я слышал, чтобы скрыть процесс надо использовать функцию CreateRemoteThread. Но это тоже "слышал краем уха" :)

скрытие процесса в windows 2000 Найти похожие ветки