Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Система";
Текущий архив: 2002.08.26;
Скачать: [xml.tar.bz2];

Вниз

Как в Delphi скрыть процесс в Win2k(XP) в taskman?   Найти похожие ветки 

 
Vinivor   (2002-06-04 12:55) [0]

Народ, подскажите, как скрыть процесс?

{
Параметр: True если спрятать,
False - вернуть обратно в Task-manager
Возврат : True если успешно,
False - кто-то врет, либо LoadLibrary, GetProcAddress (видимо мы на WinNT сейчас) или сам вызов RegisterServiceProcess
}
function RegisterServiceProcessEx(HideMe: boolean): boolean;
type TRSP = function (H: THandle; K: dword): dword; stdcall;
var LH: THandle; RSP: TRSP;
begin
LH := LoadLibrary(PChar("kernel32.dll"));
Result := (LH <> 0);
if Result then begin
@RSP := GetProcAddress(LH, PChar("RegisterServiceProcess"));
Result := Assigned(@RSP);
if Result then begin
if HideMe then Result := (RSP(0, 1) = 1)
else Result := (RSP(0, 0) = 1);
end;
FreeLibrary(LH);
end;
end;

procedure TForm1.Button1Click(Sender: TObject);
begin
RegisterServiceProcessEx(true)
end;

procedure TForm1.Button2Click(Sender: TObject);
begin
RegisterServiceProcessEx(false)
end;



В Win9x прячет. И хотя в NT не говорит об ошибке, но не прячет процесс. Помогите, пишу клавиатурного шпиона, а какой шпион, если его видно? :)

 
Song   (2002-06-04 13:20) [1]

В w2k, NT, XP спрятать процесс через RegisterServiceProcess невозможно. Только хук на NtQuerySystemInformation.

 
vinivor   (2002-06-12 18:45) [2]

А как именно? Можно поподробнее, а то я в тупик зашел :(

 
Song   (2002-06-12 19:31) [3]

:)))
Это история на целый месяц

 
Almaz   (2002-06-13 01:35) [4]

Можно также внедряться в чужой процесс - это более универсальный способ и 99.9% защита от обнаружения.

p.s. Это история на две недели :)))

Удачи.

 
vinivor   (2002-06-13 11:33) [5]

Да ладно, ребят, вы специалисты, а я ж махонький еще... А вы издеваетесь :( Нет чтобы подсказать-объяснить, или примерчик кода дать :)

 
Song   (2002-06-13 12:58) [6]

2vinivor (13.06.02 11:33)
Ууу.. скока здесь желающих этот примерчик получить...
Рихтера надо прочитать, потом вирусы писать :)

 
Almaz   (2002-06-14 00:37) [7]


> vinivor (13.06.02 11:33)

Посмотрите в "кладовке" - там валяется моя программка с внедрением в чужой процесс. Разберитесь в ней, модифицируйте и получите желаемое :)))

Удачи.


Страницы: 1 вся ветка

Форум: "Система";
Текущий архив: 2002.08.26;
Скачать: [xml.tar.bz2];

Наверх





Память: 0.46 MB
Время: 0.007 c
3-84867
Борис
2002-08-03 12:44
2002.08.26
Какой БД воспользоваться, чтобы доступ к ней можно было получать

3-84905
Ильдар
2002-08-06 14:44
2002.08.26
В чем может заключается проблема?

14-85207
гончий
2002-07-31 13:59
2002.08.26
Господа, как законнектить ICQ днем?!

1-85023
Reticent
2002-08-16 13:47
2002.08.26
простенький вопросик, но я щас торможу и прошу о помощи

4-85291
Twin
2002-06-20 15:55
2002.08.26
hwnd




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский