Текущий архив: 2004.08.01;
Скачать: CL | DM;
Вниз
Скрытие процесса в NT Найти похожие ветки
← →
Kerk © (2004-07-02 11:43) [40]
> Случайный прохожий (02.07.04 11:30) [39]
В общем, ты прав.
Но ты забыл - здесь "социализм". :(
Твое (и мое) мнение никого не интересует.
← →
cherrex (2004-07-02 11:52) [41]Kerk сходил по твоей ссылке, не нашел, можешь уточнить?
← →
cherrex (2004-07-02 11:56) [42]Kerk спосибо,я нашел. И спосибо что не дал меня в обиду Игорю Шевченко
← →
Ермак © (2004-07-02 12:38) [43]Cherex, не задалбывайся со всякими недокументированными хитростями. Для твоей проги это нужно как... не будем говорить что.
Не позволить закрыть программу через Снять Задачу - плевое дело.
Ставишь на основной форме обработчик FormCloseQuery, который возвращает false. А чтобы нельзя было снять как процесс - отлавливай открытие Task Mana и закрывай его.
(Кстати, можно помудрить с рабочими столами так, что это окно вообще будет уходить в никуда. См. Рихтер Серверные прил-я для Вин2000. Но, опять же, за-чем?).
Насколько я понимаю, в интернет-клубе никакой посторонней проги не принесешь и не напишешь.
А вообще сервер должен регулярно опрашивать оболочек-клиентов на предмет их живучести, и если нет отклика, поднимать тревогу, включать сирену и т.п. А дальше уже проблемы не программиста, а вышибалы...
← →
Kerk © (2004-07-02 13:17) [44]
> А чтобы нельзя было снять как процесс - отлавливай открытие
> Task Mana и закрывай его.
Вот за такое надо руки отрывать
← →
Prohodil Mimo © (2004-07-02 13:37) [45][44] Kerk © (02.07.04 13:17)
> А чтобы нельзя было снять как процесс - отлавливай открытие
> Task Mana и закрывай его.
Вот за такое надо руки отрывать
Prosi vvesti parol" v techenii 5ti-10ti sekund, jesli ne pravil"no, zakrivaj, jesli parol" veren - ostavljaj zhit" :o)
← →
Kerk © (2004-07-02 13:44) [46]Вы чего??? Серьезно хотите запретить юзеру таскманом пользоваться???
← →
Esu © (2004-07-02 13:51) [47]Ну стандартный в клубе можно и запретить при условии что аналогичный свой напишешь...
← →
MetalFan © (2004-07-02 14:07) [48]
> Я дельфовский исходник уже полгода всем раздаю...
> Ссылку я дал. Сам качай.
че то я там "дельфовский исходник" не нашел)
← →
Kerk © (2004-07-02 14:15) [49]плохо искал
← →
Erik1 (2004-07-02 14:49) [50]Както мне самому такая программа потребовалась. А неоказалось под рукой, вот и непоставил. А заказчик сколький попался, вот и уплыли мои денежки. В теории я заю как это сделаь, но никогда неписал. А за день такое написать нереально, так что надо иметь зарание, чтото на черный день.
← →
Erik1 (2004-07-02 14:50) [51]Както мне самому такая программа потребовалась. А неоказалось под рукой, вот и непоставил. А заказчик сколький попался, вот и уплыли мои денежки. В теории я заю как это сделаь, но никогда неписал. А за день такое написать нереально, так что надо иметь зарание, чтото на черный день.
← →
MetalFan © (2004-07-02 14:59) [52]
> плохо искал
действительно плохо)))
← →
Sanek_metaller © (2004-07-02 15:03) [53]To Kerk:А можно и мне ссылочку?
← →
Тимохов © (2004-07-02 15:05) [54]
> Sanek_metaller © (02.07.04 15:03) [53]
а выше по ответам подняться слабо?
← →
Sanek_metaller © (2004-07-02 15:08) [55]>Тимохов © (02.07.04 15:05) [54]
В целях сокрытия сайтов плохих,ее на мыло кидают.
← →
Тимохов © (2004-07-02 15:10) [56]
> Sanek_metaller © (02.07.04 15:08) [55]
ничего не понимаю...
выше ссылка лежит.
← →
gr8dude (2004-07-02 15:10) [57]лично я не верю в историю с инет кафе ;-)
я однажды писал такую прогу, она запускается как сервис, и простой юзер ее закрыть не может. ведь понт в том что ее невозможно ЗАКРЫТЬ.. а то что файл виден в списке задач, дело не меняет.. ведь "you do not have sufficient privileges..."
а task manager НУЖЕН! некоторые люди открывают по пять gta.exe, hl.exe ;-) и как предлогаете и х отрубать?
а чтоб запретить доступ к task manager"y надо изменть приавильный ключ в реестре, ищите в group policies
← →
Sanek_metaller © (2004-07-02 15:16) [58]>Тимохов © (02.07.04 15:10) [56]
Это вот эта http://forum.armkb.com/showthread.php?t=7587 ?,или на хакер.ру?
Там вроде другая...
← →
wisekaa © (2004-07-02 15:32) [59]Запретить снимать программу, можно политикой безопасности в NT системах, правда при условии что тво пользователи не работают по Админскими правами :)
← →
Kerk © (2004-07-02 15:53) [60]
> Sanek_metaller © (02.07.04 15:08) [55]
> >Тимохов © (02.07.04 15:05) [54]
> В целях сокрытия сайтов плохих,ее на мыло кидают.
Ссылка действительно лежит выше.
← →
Polevi © (2004-07-02 16:52) [61]>Kerk
детский сад c этим скрытием процесса
подростешь - поймешь
← →
Fay © (2004-07-02 17:35) [62]А службу написать не судьба? Хто её снимет?!
← →
Sanek_metaller © (2004-07-02 18:16) [63]>Fay © (02.07.04 17:35) [62]
Кто Alt+Ctrl+Del нажмет,а потом "Процессы".
← →
wisekaa © (2004-07-02 18:19) [64]
> Fay © (02.07.04 17:35)
Администратор или Продвинутый пользователь.
> [63] Sanek_metaller © (02.07.04 18:16)
А вот обычному пользователю снимать процесс (службу) можно запретить
← →
Vetek (2004-07-03 11:29) [65]надо юзать поток в чужом процессе !
← →
Vetek (2004-07-03 13:22) [66]- Вопрос к Мастерам - как можно обнаружить такой
"левый поток" - желательно поподробней ;)
← →
Digitman © (2004-07-03 14:36) [67]
> Vetek (03.07.04 13:22) [66]
> как можно обнаружить такой
> "левый поток"
если в этом не заинтересован сам алгоритм потенциального суррогатного приложения, то практически никак
с другой стороны, можно написать максимально защищенный (от модификаций своего АП) сист.сервис, который стартуя вместе с системой в дальнейшем будет отслеживать и протоколировать вызовы, связанные с внедрениями трэдов одними процессами в другие .. и специалисту этого будет предостаточно для анализа происходящего в системе на предмет появления всякой гадости
← →
iZEN © (2004-07-03 15:50) [68]Работать под svchost.exe
← →
Vetek (2004-07-04 19:00) [69]А "простой" пользователь сможет обнаружить такой поток ?
← →
iZEN © (2004-07-04 19:32) [70]to Vetek (04.07.04 19:00) [69].
svchost.exe может дать перечислить свои DLL. Но пользователь вряд ли попытается этим воспользоваться - занудно это.
← →
Vetek (2004-07-05 11:44) [71]- тут я недавно обнаружил, что Process Explorer версии 8.41 умеет "подсвечивать" "левые" модули (DLL"ки) ... :)
← →
Kerk © (2004-07-05 12:00) [72]
> Polevi © (02.07.04 16:52) [61]
> >Kerk
> детский сад c этим скрытием процесса
> подростешь - поймешь
Ой, какие мы взрослые! :)
← →
Паниковский © (2004-07-05 12:04) [73]Vetek
ты просто сам делай вид что потока как бы не существует!
← →
Polevi © (2004-07-05 12:15) [74]> [72] Kerk © (05.07.04 12:00)
вот начнешь на жизнь зарабатывать программированием и вся дурь с этими скрытыми процессами из тебя вылетит, ибо за скрытие процессов никто тебе деньги не будет платить, мальчик
← →
Vetek © (2004-07-05 12:19) [75]Паниковский © (05.07.04 12:04) [73]
-в каком смысле ?
- отлавливать и закрывать Process Explorer ?
- а это идея ... ! :)
← →
Vetek © (2004-07-05 12:25) [76]хотя ... - тогда сразу догадаются о "закладке" :(
← →
Kerk © (2004-07-05 13:08) [77]
> Polevi © (05.07.04 12:15) [74]
> > [72] Kerk © (05.07.04 12:00)
> вот начнешь на жизнь зарабатывать программированием и вся
> дурь с этими скрытыми процессами из тебя вылетит, ибо за
> скрытие процессов никто тебе деньги не будет платить, мальчик
Уже платят, дяденька...
← →
Polevi © (2004-07-05 15:11) [78]гм, примерчик плиз
← →
Kerk © (2004-07-05 15:38) [79]
> Polevi © (05.07.04 15:11) [78]
> гм, примерчик плиз
недавно, например, $150 за написание скрывалки процессов, неопределяемой антивиром. за несколько часов работы очень не плохо, имхо.
← →
Polevi © (2004-07-05 16:00) [80]можно еще ларек ограбить, еще меньше труда
Страницы: 1 2 3 4 вся ветка
Текущий архив: 2004.08.01;
Скачать: CL | DM;
Память: 0.62 MB
Время: 0.039 c
