Скрытый запуск приложения.

← →
DNT (2003-11-05 12:03) [0]

Вобщем надо в школе одну софтину установить.
Но дети умные и отключить могут из автозагрузки.

Как бы запустить ее?

Может попробовать написать драйвер?

← →
Anatoly Podgoretsky (2003-11-05 12:08) [1]

Что означает Скрытый, автоматический?

← →
void2003 (2003-11-05 12:48) [2]

Надо ее в автозапуск прописать. В регистре в разделе
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
создай параметр текстовый с любым именем и укажи в значании имя запускаемой программы.
(Для работы с регистром используй TRegistry)

← →
DVM (2003-11-05 13:35) [3]

> void2003 (05.11.03 12:48) [2]

Вы думаете там дети не отключат? За раз.

← →
SkyN (2003-11-05 13:39) [4]

помниться я ещё в win.ini писал
[windows]
run=project1.exe
но это было в Windows 98 , хотя какая разница

← →
Anatoly Podgoretsky (2003-11-05 13:40) [5]

Разница такая, что в Win2k, WinXP сей фокус не пройдет, а в 98 дети отключат. За раз.

← →
DVM (2003-11-05 13:43) [6]

Лучше прописать ее в Shell=explorer.exe moyaproga.exe
про это мало кто знает из детей.
Еще winstart.bat кажется есть.
И еще мест 20 откуда можно стартануть. Прописывать надо во все места и при запуске еще и проверять откуда стерли и прописывать снова.

← →
Anatoly Podgoretsky (2003-11-05 14:02) [7]

DVM © (05.11.03 13:43) [6]
Плохо думаешь про детей, кроме того у них есть привычка объединяться в группы, можно даже не гадать кто кого победит.

← →
Smoker (2003-11-05 14:56) [8]

Прописывай в реестр а потом сноси regedit.exe в какую-нидь другую папку или вообще убирай его

← →
Anatoly Podgoretsky (2003-11-05 15:03) [9]

Приносят с собой на дискете или regedit или другой инструмент (второе чаще)

← →
panov (2003-11-05 15:06) [10]

Замени Explorer своей программой.

← →
GH@ST (2003-11-05 15:54) [11]

Связать детям руки за спиной скотчем..

← →
Dolphin1 (2003-11-05 15:57) [12]

Удалено модератором

← →
XenonXX (2003-11-05 16:05) [13]

запрети редактирование regedit и они туда уже не залезут(винь 2к хр).

Если на 98-х, то это уже сложнее, надо "Замени Explorer своей программой."

"Прописывай в реестр а потом сноси regedit.exe в какую-нидь другую папку или вообще убирай его"
А программить думаешь не умееют? Я вот в школе уже на delphi редактор реестра писал...

"И еще мест 20 откуда можно стартануть."
А перечислить можешь? А то я только 6 знаю, подучится надо.

← →
DeadMeat (2003-11-05 16:25) [14]

Какие вы все жестокие... Это же просто дети, настроить политику безопасности (WinNT/2k/XP), позапрещать всё, что только можно запретить, поудалять всё, что только можно удалить, позакрывать доступ во все места, куда можно только закрыть доступ... И никакие дети ничего не сделают, по крайней мере сразу... Ну а если это всё не помогёт, то в случае с WinNT (потому как в Win2k работает плохо, а в Win98/ME/XP вообще не работает) установить RootKit, хорошая штучка, хоть и старая...
Да и ещё предложенное GH@ST © (05.11.03 15:54) [11] тоже скорее всего пригодится...
А насчёт простой автозагрузки, то мона сделать как panov © (05.11.03 15:06) [10] только с добавлением DVM © (05.11.03 13:43) [6] в отношении Shell-а... А точнее так:
1. Изменить значёк на Explorer-овский
2. Переименовать стандартный Explorer.exe во что-нибудь типа twain_32.dat
3. После запуска нашего нового Explorer-а запускать этот самый twain_32.dat
Может это и не подойдёт но проверить стоит...
Удачи!!

← →
Anatoly Podgoretsky (2003-11-05 16:27) [15]

Все хорошо, если бы не упоминался Win9x

← →
Vic (2003-11-05 16:39) [16]

А еще детям нравится эта ветка на вашем форуме :)

← →
Sam Stone (2003-11-05 17:01) [17]

Ох, как не люблю, когда ограничивают....

> Замени Explorer своей программой

Можно так: пишешь прогу под названием explorer.exe, которая запускает твою софтину и настоящий эксплорер
Если есть сетка, можно использовать что-то типа администрирующей софтины для комп клубов, т.е., если комп долго не отвечает (убили детки софтинку), то сервак начинает пищать. Встаешь, подходишь, даешь пенделя ;)

ЗЫ
Детям, которых "ограничивают" и которые дорвались до этой ветки: получаешь список процессов, запоминаешь подозрительный, перезагружаешься в дос и удаляешь Exeшник ;))) (Гыыы)

ЗЗЫ
Сломать можно все

← →
Anatoly Podgoretsky (2003-11-05 17:32) [18]

Sam Stone © (05.11.03 17:01) [17]
А ты не указывай здесь методы, пиши почтой

← →
Ученик 5 (2003-11-05 18:27) [19]

DVM © (05.11.03 13:43) [6] -------------
---- Ну расскажи хоть о 10 способах !!!

← →
DNT (2003-11-05 19:16) [20]

Вобщим поставили такую задачу:
Вырубить детям игры, на время уроков например.

Софт, который я написал состоит из клиента и сервера.
На каждом компе установлен клиент, который подсоединяется к серверу и получает список программ, которые раз в n-ое кол-во секунд ищет в памяти и закрывает.

Пока клиент для загрузки был прописан в реестр. Из детей кто-то продвинутый был и использовал msconfig и выключил все приложения, которые с виндами грузятся. Кстати, на компах которые детям доступны стоит win98.

Я пробовал свою прогу грузить как shell, а потом запускать оригинальный explorer, но тогда вместо оболочки грузится обычный проводник.

← →
DVM (2003-11-05 21:12) [21]

> ---- Ну расскажи хоть о 10 способах !!!

http://www.pc-zone.net/index.php?op=articulos&task=verart&aid=300

← →
DVM (2003-11-05 21:13) [22]

> > ---- Ну расскажи хоть о 10 способах !!!

ровно 10.:) Есть и еще. Но не расскажу. А то троянописателей развелось :)

← →
DNT (2003-11-06 11:36) [23]

Желательно бы не через реестр, т.к. после запуска того же msconfig все станен прозрачным.

Я пробовал так сделать.
В system.ini пишу shell=my_prog.exe например. А мой прога грузит explorer.exe но к сожелению получается, что не грузится оболочка, а просто проводник.

← →
DVM (2003-11-06 13:12) [24]

> DNT © (06.11.03 11:36) [23]

Я когда делал подобное, просто взял за основу методику файлового вируса, подцепил к explorer.exe малюсенький кусочек кода, который и запускал ту программу, что мне надо. Как это сделать точно, сейчас уже не помню, но на любом сайте, посвященном вирусописательству тьма примеров на эту тему.
А сервис следил, чтобы эта программа сидела в памяти и в случае чего запускал и ее.
И был еще один сервис, который следил за первым :)
Плюс к этому задействовал все автозагрузки какие знал и следил, чтобы там все было прописано как надо.

> Желательно бы не через реестр, т.к. после запуска того же
> msconfig все станен прозрачным.

Эээ...Не скажите. Она не все нужные ключи видит.

← →
Sam Stone (2003-11-06 13:24) [25]

> Вырубить детям игры, на время уроков например.
>
> Софт, который я написал состоит из клиента и сервера.
> На каждом компе установлен клиент, который подсоединяется
> к серверу и получает список программ, которые раз в n-ое
> кол-во секунд ищет в памяти и закрывает.

если не ошибаюсь, это обходится обычным переименованием экзешника.
На 98 ничего не сделаешь :) Надо 2000/ХП и гостевыми правами
Жестоко, но действенно. Правда, и тут можно обойти.... ;)

← →
Sam Stone (2003-11-06 13:27) [26]

← →
Wizard[ru] (2003-11-06 14:25) [27]

Регедит убивать не нужно. Нужно гуманно поступать - вот например моя прога перехватывает RegEnumValueW... Кому надо может меня очень хорошо попросить

← →
DeadMeat (2003-11-06 14:53) [28]

> Anatoly Podgoretsky © (05.11.03 16:27) [15]
Так последний метод универсальный для всех...

> DNT © (06.11.03 11:36) [23]
Перед тем как запустить explorer.exe, надо его прописать в том же system.ini, а потом (после запуска вернуть на своё место).

А вообще это будет видно, т.к. остался след в system.ini.
Я точно не знаю почему (т.к. с Win98 работал не так много), но если убрать из системы файл wmiexe.exe и поставить вместо него своего клиента, то винда всё равно работает нормально (по крайней мере у меня), отсюда вывод => wmiexe.exe нигде не прописан для автозагрузки, а explorer.exe его грузит, т.е. если дети опытные, то они его не будут убивать, т.к. будут думать, что это системный процесс.
Хотя тут надо действовать так, как действуют админы в игровых клубах, закрывая всякие дыры для получения доступа..., все закрыть конечно будет весьма тяжело, но в принципе возможно.
Лучше всего сочетать много способов вместе..., и мне кажется того, что привели здесь многие люди должно хватить...

← →
VMcL (2003-11-06 15:15) [29]

>DNT © (05.11.03 12:03)

Попробуй FolderGuard.

← →
DNT (2003-11-06 18:00) [30]

Sam Stone
А мой софт и размер файлов проверяет, так что с этим не прокатит.
Научатся изменять размер файлов, тогда буду по классам определять.

Насчет wmiexe.exe хорошая идея, обязательно попробую завтра.

← →
Sam Stone (2003-11-06 18:23) [31]

дети-мутанты пишут резидентик, который отлавливает любые обращения к игре и говорит, что это блокнот ;))

А если серьезно, то тут столько советов надавали, что ого-го
Можно еще вот что попробовать: вешать какой-нить хлам(бесполезный), слегка припрятаный. Пусть дети его отключат и радуются, что они самые умные и все поломали ;)

← →
Ученик 5 (2003-11-06 18:31) [32]

(("ровно 10.:) Есть и еще. Но не расскажу. А то троянописателей развелось :)"))) --------------Еще расскажы !!!!

← →
DNT (2003-11-07 01:15) [33]

DeadMeat,
т.е.
1) shell=my_prog.exe
2) моя программа прописывает shell=Explorer.exe и запускает
3) прописывает обратно shell=my_prog.exe

Так?

Tnx 2All ;)

← →
Smoker (2003-11-07 02:58) [34]

А если детям перекрыть кислород :))))
I. Вырезать геймы
II. Повесить более менее целесообразный дефенз и если дети его обойдут, то пущай гуляются - они енто заслужили
ЗЫ Целесообразный девенз - обрубить флопы и CD (физически), вырезать хэлп, вырезать или заменить своим основные проги которые имеют дело с системой(regedit итд) кстати где-то видел феньку которая аттачит dll к exe и запускает процедуру из dll раньше чем происходит oncreate. попробую раскопать свои 120Gb и если найду данную штуку скину

← →
xGhost (2003-11-07 08:09) [35]

Не мучайся :)

win9x - Драйвер VXD ( есть примеры на delphi )
winNT - Сервис ( Примеры тоже есть )

САмые действеные способы ! лучше не найдёшь !

← →
Anatoly Podgoretsky (2003-11-07 09:05) [36]

DNT © (05.11.03 19:16) [20]
Раз речь зашла об клиент/сервер, то жещнь резко упращается.
Используй ту же технологию, но небольшие изменения, клиент должен докладывать о себе через определенные интервалы времени, что он жив, в дополнение сервер должен проверять какие включены компьютеры и если включеный компьютер не доложил о себе, то бей тревогу.
Сервер конечно должен был защещен от саботажа, но это как раз не проблема.

← →
Anatoly Podgoretsky (2003-11-07 09:06) [37]

При данной технологи тема "Скрытый запуск приложения." просто теряет смысл, видимо или не видимо без разницы, можно даже иконеку монитора поместить в любимое место.

← →
DNT (2003-11-07 09:21) [38]

Anatoly Podgoretsky , да но софт то как раз и должен просто автоматизировать работу. В школе три компьютерных класса (по 20 компов). Шугать детей и так можно.
Вот идея в vxd мне очень нравится. Может и это попробую.

А дети кстати написать ничего не могут, они не настолько продвинуты... вот какое сейчас поколение растет.
А я сам эту школу в прошлом году закончил кстати :)

← →
Anatoly Podgoretsky (2003-11-07 09:59) [39]

DNT © (07.11.03 09:21) [38]
А у детей есть интернет

← →
DNT (2003-11-07 10:53) [40]

"А у детей есть интернет"

это вопрос?
Интернет есть. Но все же нужно знать как найти и что найти.
Вряд ли догодаются. Если они что-бы мою прогу вырубить, просто убили все проги в msconfig. Т.е. грубо ее отключили и не только ее.

← →
Anatoly Podgoretsky (2003-11-07 10:58) [41]

Нужно знать соответствующие сайты и как раз на них соответстующий контингент.
И не надо плохо думать об их умственных способностях, на то что бы скачать у любого ума хватит. На то что бы получить нужный доступ, на какие только ухищрения не идут, тебе даже и в голову эти методы не придут.

← →
DNT (2003-11-07 11:04) [42]

Но этих детей пока интересуют только игры. Программирование можно учить только как дополнительный предмет, т.е. по желанию.

Я у учителей интересовался. Все кто учат (а под конец года из группы в 20 человек 5 остается) учат программирование первый раз.
Pascal. Одну группу даже закрыли, т.к. все покинули ее.

Я и не думаю плохо об умственных способностях детей, даже хорошо будет если они будут мозги свои развивать и находить способ, как отключить мою программу.

← →
IdealPro (2003-11-07 11:14) [43]

Зачем всё это да и Explorer тоже замучели зашещён он сколько было всяких которые всё делали через Explorer а толку не было
то уних одно не работает то другое не работает или вобще не загружается но! если подумать всё можно зделать вот тебе элементарность
--------------------------- 1 ----------------------------------
Что кроме Explorer не что не запускается при загрузке машыный
например тод-же самый RunDLL32,TaskMon,Regedit,Tray,INTERNAT и многое другое которое мы не видем TASKMENEJER и сделай свой прогу перейменуй её под оду из них а ту засунь свою прогу через ресурс и спрячь свою прогу от TASKMENEJER чтоп её не грохнули самый простой путь думаю самной все согланый если не от вети в чём ошибка но! я не профессионал и песать на русском толком не умею но если всё получется то тагда дай знать чтоб я твоё радость слышал иначе подругму что не будь придумаю я много не знаю но помочь смогу.
--------------------------- 2 ----------------------------------
И ешё сделай прогу под MS-DOS и перхватывай прерывания 16h оно и Win32 работают а потом проверяй загружен-ли Windows или нет если да тогда запускай свою прогу я не помню кокое прерывание на сайта по PASCAL,ASM,BASIC,TC ты найдешь то что запускает программу в Win32 из под DOS вот и всё.

← →
Wizard[ru] (2003-11-07 14:25) [44]

Удалено модератором

← →
DeadMeat (2003-11-07 15:23) [45]

> DNT © (07.11.03 01:15) [33]
Оно самое... Но есть одна проблема, этот прикол срабатывал не всех компах, где я проверял... Однако поставив задержку перед пунктом "3" примерно секунды в 2-две, всё стало OK...

← →
DNT (2003-11-09 10:12) [46]

DVM,
подскажи, какие ключи она не находит?

← →
Wizard[ru] (2003-11-09 18:51) [47]

Удалено модератором

← →
Slym (2003-11-10 10:09) [48]

А кто сказал что нужен только *.exeшник?
пиши dll и цепляй ее к ехплореру через реестр

← →
Slym (2003-11-10 10:23) [49]

или еще проще...
dll загружает твою прогу...
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs
подгружает dll всегда и везде

← →
DNT (2003-11-10 10:27) [50]

Slym, а где можно про это почитать?
Как dll"ку к explorer подцепить. Как такую написать я не знаю.

← →
Slym (2003-11-10 10:35) [51]

Книжку Рихтера надыбай...
а чем тебе KnownDLLs не нравится?
В реестре можно куда угодно вызов длл воткнуть!
хоть обработчик расширений например или взять какую нибудь dll передрать имена всех функций сделать новую длл с вызовом функций старой длл а в довесок делать еще чтонибудь

← →
DNT (2003-11-10 10:37) [52]

Slym, я никогда не писал dll.
Книжку Рихтера я вряд ли достану в ближайшее время.

← →
Slym (2003-11-10 10:38) [53]

исходничек был (под рукой его нет) окошко от имени Explorer делает (dll)
он сделан по мотивам книги Рихтера

← →
Nix (2003-11-12 22:57) [54]

DVM!

Загрузки explorer.exe мало.
Надо загрузить ВСЕ параметры в
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

← →
DeadMeat (2003-11-13 13:38) [55]

> Nix (12.11.03 22:57) [54]
AFAIK именно Explorer.exe сам эту ветку и обрабатывает...

← →
nix (2003-11-13 13:44) [56]

> DeadMeat
В данном случае нет.

← →
DeadMeat (2003-11-13 13:48) [57]

> nix (13.11.03 13:44) [56]
В каком смысле в данном случае...??
У меня было так:
поставил я свой Shell=MyShell.exe, и при загрузке, срабатывали только те, кто был в HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices, а другие ( HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run) срабатывали только после непосредственной загрузки всего Explorer.exe, вместе с его рабочим столом.
Но с другой стороны, если не загружать Explorer.exe полностью, а только в варианте Проводник-а, то он действительно не будет обрабатывать эту ветку... Может ты(вы) это имел(имели) ввиду...??

← →
DeadMeat (2003-11-13 13:48) [58]

← →
apay (2003-11-15 15:57) [59]

>> xGhost © (07.11.03 08:09) [35]
>> win9x - Драйвер VXD ( есть примеры на delphi )
Please кинь ссылку, как VxD на delphi писать... если такое вообще возможно...

← →
Pat (2003-11-15 16:19) [60]

← →
Pat (2003-11-15 18:24) [61]

>Please кинь ссылку, как VxD на delphi писать... если такое вообще возможно...
http://delphi.agava.ru/delphi/articles/vxd.htm

← →
Pat (2003-11-15 18:30) [62]

http://wasm.ru/publist.php?list=1 есть статьи про написание VXD, правда, на асме. На том же сайте можно найти и написание драйверов для 2k

← →
DVM (2003-11-16 14:01) [63]

> Nix (12.11.03 22:57) [54]
> DVM!
>
> Загрузки explorer.exe мало.
> Надо загрузить ВСЕ параметры в
> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

Эксплорер сам загружает все из этой и некоторых других ветвей реестра, а также стартует COM ShellServiceObjects в >=WIN2000.
Я же не заменял эксплорер на другую программу, а подправил сам эксплорер. Поэтому все ок.
Если же пишется своя оболочка (что я также делал), то всю автозагрузку надо грузить самомую.

← →
Alec (2003-11-23 06:57) [64]

Я не доконца все дочитал - надоело но у меня возникло по ходу еще два варианта (а я кстати один из этих детей как я понимаю (ну и черт с ним)).
1. Прога которую вы пишете должна 100 раз в секунду прописовать себя в авто загрузку!!!
2. А что мешает убить MsConfig? А еще лучше заменить его своим,
который бы делал видимость работы но не показывал бы вам вашу прогу!
(вот какие бывают умные дети!!!)

← →
Varfolomey (2003-11-23 07:35) [65]

Есть пример проги SysAdmin писал её не я но могу скинуть вместе с сходниками! Запрещает ( или разрешает ) запускать только определённые проги. могу намылить! правда с настройкой придётся покувыркаться!

← →
DeadMeat (2003-11-23 18:04) [66]

ИМХО Запрещать запуск программ бесполезно, т.к. либо среди детей, либо среди друзей этих детей, найдутся программеры, которые напишут свою прогу..., и как её закрыть после этого??...

Скрытый запуск приложения. Найти похожие ветки