Прошивка процесса

← →
Monak (2003-09-29 19:59) [0]

Как прошить процесс, чтобы он был недоступен для отключения(т.е. например Kaspersky Antivirus Monitor, когда через процессы пытаешься его вынести, он посылает("Отказано в доступе") тебя с твоими правами, какими бы они не были). Так вот как мне сделать тоже самое со своей прогой?!

← →
Snap © (2003-09-29 20:21) [1]

Хы хы. Тут тебе скажут что та писатель вирусов и пошлуть подальше. По крайней мере такое делали с твоими предшественниками.

← →
AlexRya (2003-09-29 22:13) [2]

Так Kaspersky Antivirus Monitor это же сервис, его и не удается завершить из TaskManager"a. Пиши сервис.

← →
Monak (2003-09-29 22:40) [3]

>AlexRya
Kaspersky Antivirus Control Centre и Norton Protect тоже сервисы, но их можно спокойно вырубать из любого пользователя. Это прошивается гораздо выше, чем уровень сервиса! На сколько я заметил это прошивается в реестре в секции HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services(для касперского там подпапка "KAV Service Monitor"). Но вот кто бы помог мне разабраться какие ключи отчего и почему!?(кроме Билла Гейтса)

← →
AlexRya (2003-09-30 00:14) [4]

Не, че то ты не то говришь: "Kaspersky Antivirus Control Centre и Norton Protect тоже сервисы, но их можно спокойно вырубать из любого пользователя". Если конкретно под NT, 2000 XP - то без SE_DEBUGPRIVILEGE ты их не грохнешь. А то что там какие-то ключи в реестре - так это все ерунда. Гейтс тут не при чем... Убить можно все, имя достаточно привилегий.

← →
Samael6 © (2003-09-30 11:07) [5]

Попробуй ее просто сделать неубиваемой, например:
- при попытке выгрузить ее, она сохраняет свою конфигурацию, и перезапускается. После чего восстанавливаешь конфу;
- можешь поманьячить с потоками: 2-3 потока следят друг за другом и прогой в случае чего восстанавливают себя. Я такое когда-то делал, правда тестировал только WIn9x, где можно просто прятать процессы. Но все работало и выгрузить было нельзя.

← →
Monak (2003-09-30 21:39) [6]

>AlexRya
Ладно, как ты предлагаешь прописывать его как сервис:: так RegisterServiceProcess??

← →
AlexRya (2003-10-01 22:21) [7]

На Дельфи давненько уже ничего не писал, но, насколько помню, можно создать новый проект, выбрав в качестве шаблона сервис. Там вроде трудностей не должно возникнуть. А вот если хочешь использовать только WinAPI, то читай MSDN там есть хорошие примеры (правда на Си). А RegisterServiceProcess, в том понимании, в каком его рекомендуют многие (сткрыть поцесс из AKD под 9x/Me), оставь - глупости все это. :)
Удачи!

← →
Monak (2003-10-06 21:48) [8]

>AlexRya
Спасибо, кое-что мне помогло! Остался один вопрос: как сделать так чтобы этот процесс я мог созидать воочие в виде форм! А то получается молчание ягнят(формы есть, а не показываются)

TService.Interactive ?

Это всё делается через прямой доступ к файлам
Программа находит этот файл в корневом каталоге диска и изменяет
параметры вот и всё

Прошивка процесса Найти похожие ветки