Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Система";
Текущий архив: 2002.08.26;
Скачать: [xml.tar.bz2];

Вниз

Как в Delphi скрыть процесс в Win2k(XP) в taskman?   Найти похожие ветки 

 
Vinivor   (2002-06-04 12:55) [0]

Народ, подскажите, как скрыть процесс?

{
Параметр: True если спрятать,
False - вернуть обратно в Task-manager
Возврат : True если успешно,
False - кто-то врет, либо LoadLibrary, GetProcAddress (видимо мы на WinNT сейчас) или сам вызов RegisterServiceProcess
}
function RegisterServiceProcessEx(HideMe: boolean): boolean;
type TRSP = function (H: THandle; K: dword): dword; stdcall;
var LH: THandle; RSP: TRSP;
begin
LH := LoadLibrary(PChar("kernel32.dll"));
Result := (LH <> 0);
if Result then begin
@RSP := GetProcAddress(LH, PChar("RegisterServiceProcess"));
Result := Assigned(@RSP);
if Result then begin
if HideMe then Result := (RSP(0, 1) = 1)
else Result := (RSP(0, 0) = 1);
end;
FreeLibrary(LH);
end;
end;

procedure TForm1.Button1Click(Sender: TObject);
begin
RegisterServiceProcessEx(true)
end;

procedure TForm1.Button2Click(Sender: TObject);
begin
RegisterServiceProcessEx(false)
end;



В Win9x прячет. И хотя в NT не говорит об ошибке, но не прячет процесс. Помогите, пишу клавиатурного шпиона, а какой шпион, если его видно? :)

 
Song   (2002-06-04 13:20) [1]

В w2k, NT, XP спрятать процесс через RegisterServiceProcess невозможно. Только хук на NtQuerySystemInformation.

 
vinivor   (2002-06-12 18:45) [2]

А как именно? Можно поподробнее, а то я в тупик зашел :(

 
Song   (2002-06-12 19:31) [3]

:)))
Это история на целый месяц

 
Almaz   (2002-06-13 01:35) [4]

Можно также внедряться в чужой процесс - это более универсальный способ и 99.9% защита от обнаружения.

p.s. Это история на две недели :)))

Удачи.

 
vinivor   (2002-06-13 11:33) [5]

Да ладно, ребят, вы специалисты, а я ж махонький еще... А вы издеваетесь :( Нет чтобы подсказать-объяснить, или примерчик кода дать :)

 
Song   (2002-06-13 12:58) [6]

2vinivor (13.06.02 11:33)
Ууу.. скока здесь желающих этот примерчик получить...
Рихтера надо прочитать, потом вирусы писать :)

 
Almaz   (2002-06-14 00:37) [7]


> vinivor (13.06.02 11:33)

Посмотрите в "кладовке" - там валяется моя программка с внедрением в чужой процесс. Разберитесь в ней, модифицируйте и получите желаемое :)))

Удачи.


Страницы: 1 вся ветка

Форум: "Система";
Текущий архив: 2002.08.26;
Скачать: [xml.tar.bz2];

Наверх





Память: 0.46 MB
Время: 0.006 c
3-84901
Loco
2002-08-06 15:03
2002.08.26
Помогите!!! :)))

3-84879
SemFLY
2002-08-06 00:47
2002.08.26
Почему содержимое DBGrid не сохраняется в базу ???

1-84960
msg
2002-08-15 13:49
2002.08.26
Помогите: можно ли сделать переменное колличество полей в ActiveX

3-84935
Пушкин
2002-08-06 16:41
2002.08.26
UpdateSQL & StoredProc

7-85267
Kr_Alex
2002-06-08 15:16
2002.08.26
Desktop Wallpaper




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский