Скрытый запуск приложения.

← →
DNT (2003-11-05 12:03) [0]

Вобщем надо в школе одну софтину установить.
Но дети умные и отключить могут из автозагрузки.

Как бы запустить ее?

Может попробовать написать драйвер?

← →
Anatoly Podgoretsky (2003-11-05 12:08) [1]

Что означает Скрытый, автоматический?

← →
void2003 (2003-11-05 12:48) [2]

Надо ее в автозапуск прописать. В регистре в разделе
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
создай параметр текстовый с любым именем и укажи в значании имя запускаемой программы.
(Для работы с регистром используй TRegistry)

← →
DVM (2003-11-05 13:35) [3]

> void2003 (05.11.03 12:48) [2]

Вы думаете там дети не отключат? За раз.

← →
SkyN (2003-11-05 13:39) [4]

помниться я ещё в win.ini писал
[windows]
run=project1.exe
но это было в Windows 98 , хотя какая разница

← →
Anatoly Podgoretsky (2003-11-05 13:40) [5]

Разница такая, что в Win2k, WinXP сей фокус не пройдет, а в 98 дети отключат. За раз.

← →
DVM (2003-11-05 13:43) [6]

Лучше прописать ее в Shell=explorer.exe moyaproga.exe
про это мало кто знает из детей.
Еще winstart.bat кажется есть.
И еще мест 20 откуда можно стартануть. Прописывать надо во все места и при запуске еще и проверять откуда стерли и прописывать снова.

← →
Anatoly Podgoretsky (2003-11-05 14:02) [7]

DVM © (05.11.03 13:43) [6]
Плохо думаешь про детей, кроме того у них есть привычка объединяться в группы, можно даже не гадать кто кого победит.

← →
Smoker (2003-11-05 14:56) [8]

Прописывай в реестр а потом сноси regedit.exe в какую-нидь другую папку или вообще убирай его

← →
Anatoly Podgoretsky (2003-11-05 15:03) [9]

Приносят с собой на дискете или regedit или другой инструмент (второе чаще)

← →
panov (2003-11-05 15:06) [10]

Замени Explorer своей программой.

← →
GH@ST (2003-11-05 15:54) [11]

Связать детям руки за спиной скотчем..

← →
Dolphin1 (2003-11-05 15:57) [12]

Удалено модератором

← →
XenonXX (2003-11-05 16:05) [13]

запрети редактирование regedit и они туда уже не залезут(винь 2к хр).

Если на 98-х, то это уже сложнее, надо "Замени Explorer своей программой."

"Прописывай в реестр а потом сноси regedit.exe в какую-нидь другую папку или вообще убирай его"
А программить думаешь не умееют? Я вот в школе уже на delphi редактор реестра писал...

"И еще мест 20 откуда можно стартануть."
А перечислить можешь? А то я только 6 знаю, подучится надо.

← →
DeadMeat (2003-11-05 16:25) [14]

Какие вы все жестокие... Это же просто дети, настроить политику безопасности (WinNT/2k/XP), позапрещать всё, что только можно запретить, поудалять всё, что только можно удалить, позакрывать доступ во все места, куда можно только закрыть доступ... И никакие дети ничего не сделают, по крайней мере сразу... Ну а если это всё не помогёт, то в случае с WinNT (потому как в Win2k работает плохо, а в Win98/ME/XP вообще не работает) установить RootKit, хорошая штучка, хоть и старая...
Да и ещё предложенное GH@ST © (05.11.03 15:54) [11] тоже скорее всего пригодится...
А насчёт простой автозагрузки, то мона сделать как panov © (05.11.03 15:06) [10] только с добавлением DVM © (05.11.03 13:43) [6] в отношении Shell-а... А точнее так:
1. Изменить значёк на Explorer-овский
2. Переименовать стандартный Explorer.exe во что-нибудь типа twain_32.dat
3. После запуска нашего нового Explorer-а запускать этот самый twain_32.dat
Может это и не подойдёт но проверить стоит...
Удачи!!

← →
Anatoly Podgoretsky (2003-11-05 16:27) [15]

Все хорошо, если бы не упоминался Win9x

← →
Vic (2003-11-05 16:39) [16]

А еще детям нравится эта ветка на вашем форуме :)

← →
Sam Stone (2003-11-05 17:01) [17]

Ох, как не люблю, когда ограничивают....

> Замени Explorer своей программой

Можно так: пишешь прогу под названием explorer.exe, которая запускает твою софтину и настоящий эксплорер
Если есть сетка, можно использовать что-то типа администрирующей софтины для комп клубов, т.е., если комп долго не отвечает (убили детки софтинку), то сервак начинает пищать. Встаешь, подходишь, даешь пенделя ;)

ЗЫ
Детям, которых "ограничивают" и которые дорвались до этой ветки: получаешь список процессов, запоминаешь подозрительный, перезагружаешься в дос и удаляешь Exeшник ;))) (Гыыы)

ЗЗЫ
Сломать можно все

← →
Anatoly Podgoretsky (2003-11-05 17:32) [18]

Sam Stone © (05.11.03 17:01) [17]
А ты не указывай здесь методы, пиши почтой

← →
Ученик 5 (2003-11-05 18:27) [19]

DVM © (05.11.03 13:43) [6] -------------
---- Ну расскажи хоть о 10 способах !!!

← →
DNT (2003-11-05 19:16) [20]

Вобщим поставили такую задачу:
Вырубить детям игры, на время уроков например.

Софт, который я написал состоит из клиента и сервера.
На каждом компе установлен клиент, который подсоединяется к серверу и получает список программ, которые раз в n-ое кол-во секунд ищет в памяти и закрывает.

Пока клиент для загрузки был прописан в реестр. Из детей кто-то продвинутый был и использовал msconfig и выключил все приложения, которые с виндами грузятся. Кстати, на компах которые детям доступны стоит win98.

Я пробовал свою прогу грузить как shell, а потом запускать оригинальный explorer, но тогда вместо оболочки грузится обычный проводник.

← →
DVM (2003-11-05 21:12) [21]

> ---- Ну расскажи хоть о 10 способах !!!

http://www.pc-zone.net/index.php?op=articulos&task=verart&aid=300

← →
DVM (2003-11-05 21:13) [22]

> > ---- Ну расскажи хоть о 10 способах !!!

ровно 10.:) Есть и еще. Но не расскажу. А то троянописателей развелось :)

← →
DNT (2003-11-06 11:36) [23]

Желательно бы не через реестр, т.к. после запуска того же msconfig все станен прозрачным.

Я пробовал так сделать.
В system.ini пишу shell=my_prog.exe например. А мой прога грузит explorer.exe но к сожелению получается, что не грузится оболочка, а просто проводник.

← →
DVM (2003-11-06 13:12) [24]

> DNT © (06.11.03 11:36) [23]

Я когда делал подобное, просто взял за основу методику файлового вируса, подцепил к explorer.exe малюсенький кусочек кода, который и запускал ту программу, что мне надо. Как это сделать точно, сейчас уже не помню, но на любом сайте, посвященном вирусописательству тьма примеров на эту тему.
А сервис следил, чтобы эта программа сидела в памяти и в случае чего запускал и ее.
И был еще один сервис, который следил за первым :)
Плюс к этому задействовал все автозагрузки какие знал и следил, чтобы там все было прописано как надо.

> Желательно бы не через реестр, т.к. после запуска того же
> msconfig все станен прозрачным.

Эээ...Не скажите. Она не все нужные ключи видит.

← →
Sam Stone (2003-11-06 13:24) [25]

> Вырубить детям игры, на время уроков например.
>
> Софт, который я написал состоит из клиента и сервера.
> На каждом компе установлен клиент, который подсоединяется
> к серверу и получает список программ, которые раз в n-ое
> кол-во секунд ищет в памяти и закрывает.

если не ошибаюсь, это обходится обычным переименованием экзешника.
На 98 ничего не сделаешь :) Надо 2000/ХП и гостевыми правами
Жестоко, но действенно. Правда, и тут можно обойти.... ;)

← →
Sam Stone (2003-11-06 13:27) [26]

← →
Wizard[ru] (2003-11-06 14:25) [27]

Регедит убивать не нужно. Нужно гуманно поступать - вот например моя прога перехватывает RegEnumValueW... Кому надо может меня очень хорошо попросить

← →
DeadMeat (2003-11-06 14:53) [28]

> Anatoly Podgoretsky © (05.11.03 16:27) [15]
Так последний метод универсальный для всех...

> DNT © (06.11.03 11:36) [23]
Перед тем как запустить explorer.exe, надо его прописать в том же system.ini, а потом (после запуска вернуть на своё место).

А вообще это будет видно, т.к. остался след в system.ini.
Я точно не знаю почему (т.к. с Win98 работал не так много), но если убрать из системы файл wmiexe.exe и поставить вместо него своего клиента, то винда всё равно работает нормально (по крайней мере у меня), отсюда вывод => wmiexe.exe нигде не прописан для автозагрузки, а explorer.exe его грузит, т.е. если дети опытные, то они его не будут убивать, т.к. будут думать, что это системный процесс.
Хотя тут надо действовать так, как действуют админы в игровых клубах, закрывая всякие дыры для получения доступа..., все закрыть конечно будет весьма тяжело, но в принципе возможно.
Лучше всего сочетать много способов вместе..., и мне кажется того, что привели здесь многие люди должно хватить...

← →
VMcL (2003-11-06 15:15) [29]

← →
DNT (2003-11-06 18:00) [30]

Sam Stone
А мой софт и размер файлов проверяет, так что с этим не прокатит.
Научатся изменять размер файлов, тогда буду по классам определять.

Насчет wmiexe.exe хорошая идея, обязательно попробую завтра.

← →
Sam Stone (2003-11-06 18:23) [31]

дети-мутанты пишут резидентик, который отлавливает любые обращения к игре и говорит, что это блокнот ;))

А если серьезно, то тут столько советов надавали, что ого-го
Можно еще вот что попробовать: вешать какой-нить хлам(бесполезный), слегка припрятаный. Пусть дети его отключат и радуются, что они самые умные и все поломали ;)

← →
Ученик 5 (2003-11-06 18:31) [32]

(("ровно 10.:) Есть и еще. Но не расскажу. А то троянописателей развелось :)"))) --------------Еще расскажы !!!!

← →
DNT (2003-11-07 01:15) [33]

DeadMeat,
т.е.
1) shell=my_prog.exe
2) моя программа прописывает shell=Explorer.exe и запускает
3) прописывает обратно shell=my_prog.exe

Так?

Tnx 2All ;)

← →
Smoker (2003-11-07 02:58) [34]

А если детям перекрыть кислород :))))
I. Вырезать геймы
II. Повесить более менее целесообразный дефенз и если дети его обойдут, то пущай гуляются - они енто заслужили
ЗЫ Целесообразный девенз - обрубить флопы и CD (физически), вырезать хэлп, вырезать или заменить своим основные проги которые имеют дело с системой(regedit итд) кстати где-то видел феньку которая аттачит dll к exe и запускает процедуру из dll раньше чем происходит oncreate. попробую раскопать свои 120Gb и если найду данную штуку скину

← →
xGhost (2003-11-07 08:09) [35]

Не мучайся :)

win9x - Драйвер VXD ( есть примеры на delphi )
winNT - Сервис ( Примеры тоже есть )

САмые действеные способы ! лучше не найдёшь !

← →
Anatoly Podgoretsky (2003-11-07 09:05) [36]

DNT © (05.11.03 19:16) [20]
Раз речь зашла об клиент/сервер, то жещнь резко упращается.
Используй ту же технологию, но небольшие изменения, клиент должен докладывать о себе через определенные интервалы времени, что он жив, в дополнение сервер должен проверять какие включены компьютеры и если включеный компьютер не доложил о себе, то бей тревогу.
Сервер конечно должен был защещен от саботажа, но это как раз не проблема.

← →
Anatoly Podgoretsky (2003-11-07 09:06) [37]

При данной технологи тема "Скрытый запуск приложения." просто теряет смысл, видимо или не видимо без разницы, можно даже иконеку монитора поместить в любимое место.

← →
DNT (2003-11-07 09:21) [38]

Anatoly Podgoretsky , да но софт то как раз и должен просто автоматизировать работу. В школе три компьютерных класса (по 20 компов). Шугать детей и так можно.
Вот идея в vxd мне очень нравится. Может и это попробую.

А дети кстати написать ничего не могут, они не настолько продвинуты... вот какое сейчас поколение растет.
А я сам эту школу в прошлом году закончил кстати :)

← →
Anatoly Podgoretsky (2003-11-07 09:59) [39]

← →
DNT (2003-11-07 10:53) [40]

"А у детей есть интернет"

это вопрос?
Интернет есть. Но все же нужно знать как найти и что найти.
Вряд ли догодаются. Если они что-бы мою прогу вырубить, просто убили все проги в msconfig. Т.е. грубо ее отключили и не только ее.

Скрытый запуск приложения. Найти похожие ветки