как отрубить CTRL+ALT+DEL или спрятать свою прогу

← →
BadCluster © (2004-04-06 04:39) [0]

Салам алекум! Помогите пожалуйста, создал под Вин98 прогу которая прячет Окно Завершения Задач, а вот Вин_ИХ_ПИ игнорирует эту функцию проги. или как спрятать прогу от CTRL+ALT+DEL.
И еще заодно как отключить комп без лишних вопросов если знаете буду благодарен. Спасибо.

← →
Наталия © (2004-04-06 07:40) [1]

mission impossible

← →
Sirus © (2004-04-06 08:27) [2]

Кыргыз?

← →
Наталия © (2004-04-06 08:33) [3]

Не "Кыргыз", а "Кысмет" :))

← →
Sirus © (2004-04-06 08:40) [4]

Выключение компа....
...
protected
{ Пpоцедypы завеpшающие pаботy пpогpаммы }
function SetPrivilege(PrivilegeName: String; Enable: Boolean): Boolean;
function WinExit(Flags: Integer): Boolean;
...
function TForm1.SetPrivilege(PrivilegeName: String; Enable: Boolean): Boolean;
var
tpPrev,
tp : TTokenPrivileges;
token : THandle;
dwRetLen : DWord;
begin
result := False;
OpenProcessToken(GetCurrentProcess, TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY,
token);
tp.PrivilegeCount := 1;
if LookupPrivilegeValue(nil, pchar(privilegeName), tp.Privileges[0].LUID)
then
begin
if enable then
tp.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED
else
tp.Privileges[0].Attributes := 0;
dwRetLen := 0;
result := AdjustTokenPrivileges(token, False, tp, SizeOf(tpPrev), tpPrev,
dwRetLen);
end;
CloseHandle(token);
end;

function TForm1.WinExit(Flags: Integer): Boolean;
begin
Result := True;
SetPrivilege("SeShutdownPrivilege", true);
if not ExitWindowsEx(flags, 0) then
Result := False;
SetPrivilege("SeShutdownPrivilege", False);
end;
...
Ваpианты :
WinExit(EWX_LOGOFF or EWX_FORCE); // Пеpезагpузить сеанс
WinExit(EWX_REBOOT or EWX_FORCE); // Пеpезагpузить компьютеp
WinExit(EWX_SHUTDOWN or EWX_FORCE); // Выключить компьютеp

Еще один вариант
if not ExitWindowsEx(EWX_Force or EWX_PowerOff or EWX_ShutDown, 0) then
MessageBox(0, "An application refused to terminate", "Win32", MB_OK);

(Сам не проверял...)

← →
Игорь Шевченко © (2004-04-06 10:15) [5]

В этом форуме этот вопрос является offtopic.

← →
xamlo (2004-04-06 10:38) [6]

тебе надо сделеть глобальный хук, и перехватывать ctrl+alt+del
а как вырубить комп уже показали.

← →
Sirus © (2004-04-06 12:28) [7]

> Игорь Шевченко ©
Извините за невежество... не могли бы вы мне объяснить что означает offtopic... Везде читаю это, только вот не понимаю...

← →
Игорь Шевченко © (2004-04-06 12:34) [8]

Sirus © (06.04.04 12:28)

offtopic - не в тему. В данном случае - не в тему форума.
Для желающих заниматься вредительством существует сайт www.xakep.ru

← →
Матлабист (2004-04-06 12:40) [9]

А смысл?

← →
Nous Mellon © (2004-04-06 14:19) [10]

А зачем тебе это? Вирь пишешь? Здесь тебе не помогут

← →
WondeRu © (2004-04-06 15:14) [11]

Валлейкум Ассалам!

Поищи здесь топики 3-4 дневной давности, там все ответы!

Удачи!

← →
BadCluster © (2004-04-06 16:23) [12]

Салам алекум!
Я не Кыргыз, я Лезгин.
Ребята, вирусы не писал и не собираюсь, потому что знаю как бывает челу плохо когда теряется его инфа. Я пишу прогру для интернет-кафе. Т.е. чтобы управлять компами с сервера. Максимум что может прога сделать перезагрузить комп или вывести заставку по окончании времени. Но здесь в кафе сидят только супер хакеры и когда выводится заставка они просто его посылают к черту. В любом случае сенк ю вери мач. Если все таки ктото поверил мне может напишет как все таки это делать? :))

А вообще это возможно?

Салам алекум!

← →
hi4kok (2004-04-06 18:59) [13]

Можно отключить CTRL+ALT+DEL через реестр. Автор не я. Все работает

procedure DisableTaskMgr(bTF: Boolean);
var
reg: TRegistry;
OldValue: Longbool;
begin
if Win32Platform = VER_PLATFORM_WIN32_NT then
begin
reg := TRegistry.Create;
reg.RootKey := HKEY_CURRENT_USER;
reg.OpenKey("Software", True);
reg.OpenKey("Microsoft", True);
reg.OpenKey("Windows", True);
reg.OpenKey("CurrentVersion", True);
reg.OpenKey("Policies", True);
reg.OpenKey("System", True);
if bTF = True then
begin
reg.WriteString("DisableTaskMgr", "1");
end
else if bTF = False then
begin
reg.DeleteValue("DisableTaskMgr");
end;
reg.CloseKey;
end;

← →
BadCluster © (2004-04-07 03:19) [14]

Спасибо брат. Дай Аллах тебе здаровья!
Салам алекум!

← →
evvcom © (2004-04-07 10:04) [15]

> Но здесь в кафе сидят только супер хакеры

Как прочтешь такое, думаешь, неужели все так просто, и это дано почти каждому?

> когда выводится заставка они просто его посылают к черту.

А для этого, по-моему, не нужно быть даже хакером, не то что супер. Так что не такие мы уж чайники, которые не сидят в том супер-кафе. Это успокаивает.

← →
Kerk © (2004-04-07 10:10) [16]

http://kerk.cyberdevx.com/articles/hidingru.txt

← →
pohil © (2004-04-12 00:42) [17]

> Игорь Шевченко © (06.04.04 10:15) [5]

Почему же Offtopic, желание скрыть прогу от диспетчера задач, вовсе не значит, что есть желание навредить. Есть куча причин для этого. Лично я очень-очень редко занимаюсь вредительством, и ксати для этого вовсе не обязательно скрывать прогу, а вот делать прогу невидимой приходилось часто.

> BadCluster © (06.04.04 04:39)

А тебе я посоветую поискать доки по NtQueryProccessInformation, именно она в ХР используется для отображения процессов, и ее вполне можно обмануть. И почитай книгу Рихтера про NtQueryProccessInformation там есть инфа. Хорошая. Если надо, то через месяц напишешь dll, которая и будет скрывать твою прогу.

> желание скрыть прогу от диспетчера задач, вовсе не значит,
> что есть желание навредить

Приведите пример не вредоносной программы, где это необходимо.

> а вот делать прогу невидимой приходилось часто

Это дурной тон и неуважение к юзеру: т.е. у него связаны руки.
В большинстве случаев я бы просто удалил такую программу.

pohil © (12.04.04 00:42)

> Есть куча причин для этого.

Назови хоть одну. Только не надо приводить в пример криворуких "админов компьютерных клубов".

pohil © (12.04.04 00:42) [17]
Скрытая программа уже вред, хотя бы потому что ее не могу удалить, например из за зависания или не желания ее вообще видеть у себя. Конечно но пасаран, ей все равно удачи не видать.

All

А зачем возиться с NtQueryProccessInformation, чем неустраивает простой сервис? С задачей монитора И-нет кафе он справляется.
А писать несравнимо проще, да и примеры есть.

← →
Лось (2004-04-17 03:47) [22]

>>Скрытая программа уже вред, хотя бы потому что ее не могу >>удалить, например из за зависания или не желания ее вообще >>видеть у себя. Конечно но пасаран, ей все равно удачи не видать.

А не скрытая программа вред хозяину клуба.

> Лось (17.04.04 03:47) [22]
> А не скрытая программа вред хозяину клуба.

Вредит ему вовсе не это ;)

> BadCluster © (06.04.04 04:39)

Периодически кто-то пишет подобные программы.
Сам видел предложения о готовых таких программах. Может не изобретать велосипед? Или упорно хочется? (не, я понимаю, что делать интересно, но эффективно ли это??)

← →
desant (2004-05-06 13:29) [24]

Удалено модератором

даю ссылку последний раз.
http://rootkit.host.sk/knowhow/hidingru.txt

как отрубить CTRL+ALT+DEL или спрятать свою прогу Найти похожие ветки