Скрыть программу от Ctrl-Alt-Del в XP

← →
DJ_Sedoy © (2002-12-31 01:29) [0]

Подскажите, как скрыть работающую программу от Ctrl-Alt-Del ?
В 98 всё ясно и понятно, но в XP она видна.
Как бы сделать, чтобы её вообще не было видно?

← →
Song © (2002-12-31 08:34) [1]

Никак.

← →
Наезжалкин (2002-12-31 08:41) [2]

Дежурный вопрос, дежурный ответ...

← →
dkDimon © (2002-12-31 12:20) [3]

КАЖДЫЙ ДЕНЬ!!!! Как скрыть в ХР???????

НИКАК!!!!!!!!!!!!!!! Ну нельзя!!!!

Хотя, пиши мылом на billgates@microsoft.com и спрашивай. Может ответят :)

← →
mitz (2002-12-31 12:45) [4]

Теоретически это не возможно, я пока не встречал таких умельцев, делай прогу, или ее копию, с именами (похожими) на системные процессы висящие в табличке Ctr-Alt-Delete.
Example:
internat.exe-internet.exe
Ну и так далее, при просмотре таблички не каждый пользователь решиться удалить сходную прогу, а вдруг комп навернется......

← →
realshuga (2002-12-31 12:57) [5]

а если хоткей попробывать?

← →
Anatoly Podgoretsky © (2002-12-31 13:03) [6]

Интернет наварнется :-)

← →
Manulo © (2002-12-31 13:12) [7]

В принципе, не знаю как в ХР, но в 2000-й можно спяртать, если тебе подойдёт этот метод:
form1.visible:=false;
И все остальные формы тоже долны быть или не видимыми, или закрытыми!
Единственное неудобство, в спеске процессов виден процесс, ну это уже простыми меьодами не лечиться ;)))

← →
Song © (2002-12-31 14:49) [8]

>>form1.visible:=false;

ну.. ты крут... мужики, способ от CAD нашёлся... !! :D

← →
Sliski Slimak (2002-12-31 15:01) [9]

А если зарегистрировать прогу как системный процесс?

← →
snoup © (2002-12-31 20:27) [10]

А Хрен нельзя, можно конечно процес место приложения, но все равно процес будет виден, и ещё одно это не делается так: form1.visible:=false; - это делается так application.showmainform:=false; - вот так!!!!
А вообще кончайте всякие хрени - трояны писать, С наступающим.

← →
ruf (2003-01-01 16:32) [11]

1) ShowWwindow(Application.Handle, SW_HIDE); - перенесет из приложения в процессы.
А если свой ЕХЕ-шник назавете services.exe, то его неельзя будет снять.
2) Еще один способ делать DLL-ку и принуждать другую прогу, например, internat, загружать её. Тогда процесса вообще не ьудет существовать etc.

Заблокировать CAD можно через реестр.=>ruf@ua.fm

← →
Plugin © (2003-01-02 08:16) [12]

эээ... а как,товарищь RUF, принудить internat.exe юзать дллку?

← →
Севостьянов Игорь © (2003-01-02 11:51) [13]

Смотрите информацию о gina.dll (msgina.dll) в MSDN

← →
DJ_Sedoy © (2003-01-03 08:53) [14]

Да нет, тут не проблема её спрятать. Это не троян всё-таки. Проблема запретить её снятие.
При обработке OnCloseQuery и присваивания CanClose:=False, после 3-4 попытки вылетает "...Не отвечает на системные запросы..."
Мне проще было бы её просто оттуда убрать.

А поечему всё таки некоторые процессы там не отображаются? Например, нужно было мне в XP поменять d3d8.dll и ddraw.dll на новые - они оказались заняты "другим приложением", но однако в списке процессов их не было.

Может тут выход?

← →
Странник © (2003-01-03 12:38) [15]

> DJ_Sedoy © (03.01.03 08:53)
так dll - это ж не приложение, чтоб в список процессов попадать.

← →
Zazoo (2003-01-03 23:28) [16]

А если попробовать через CreateRemoteThread прицепится к другому процессу???

← →
Igor__ © (2003-01-04 05:04) [17]

Я гдето видел, что это можно зделать перехватом ToolAPI функцый.
Если бы кто дал пример.

← →
Plugin © (2003-01-04 07:19) [18]

НЕ! Ну народ как всё-таки дллку прицепить к процесу?
А то чё то сказали и замяли эту тему...
Мне обидно что я не знаю.

← →
Polevi © (2003-01-04 10:53) [19]

не плачь только

← →
Ruf (2003-01-04 12:15) [20]

Блин.. Где-то видел... Поищу

← →
Ruf (2003-01-04 12:23) [21]

Plugin, найду - скину на мыло. Но это точно так. Хоть и сложно

← →
Lex31337 (2003-01-04 16:42) [22]

Скрыть прогу и в ХР и в 2к абсолютно реально. Для этого
нужно. Если не хочется возиться, то патчить taskmgr.exe.
А ежли хотца чисто, то перехватывать недокументированную
ntdll!NtQuerySystemInformation и вообще это целая интересная тема, вариантов туча. Но на Дельфи это такой гимор! если кому интересно гляньте сырцы Back Orifice 2k. ета тварь тот всюду скрывается и ещё на WASM.RU там тоже статья есть. Перехват функций ядра - это вариант.

← →
Igor__ © (2003-01-05 05:13) [23]

Уж больно это трудоёмкая робота: качественный перехват API.
Если например перехватить MessageBox(для этого нужно править таблицу импорта в каждом процессе + вставить DLL этот процесс) та нужно перехватить ещё GetProcAdderss, потомучто правка таблицы импорта не влияет на динамическую загрузку.

Подробности не спрашивайте(сам ничо не знаю).

← →
Burmistroff (2003-01-07 00:35) [24]

> Lex31337
"Но на Дельфи это такой гимор!"
Ну уж не сложнее чем на сях. А вообще, я сам этим в последнее время занимался
http://maxcomputing.narod.ru/ahijack2.html

← →
Avenger [Nht] (2003-01-07 01:18) [25]

Могу дать реализацию сокрытия в хр...работает 100%!
пишите на мыло...

← →
K_O_T © (2003-01-08 01:05) [26]

А вы напрямую попробуйте. ListView мучать.
Удаляйте из него каждую секунду Item`ы и Все :)

← →
Игорь Шевченко © (2003-01-08 16:10) [27]

Avenger [Nht] (07.01.03 01:18)

Здесь дай...

Только вот утопия это...и от Process Explorer"a скроешь ? :wink:

← →
Burmistroff (2003-01-08 18:04) [28]

>Avenger [Nht]
"пишите на мыло..."

Написал, но ответа пока не получил

2Burmistroff (08.01.03 18:04)
Он мылы для спама собирает :-)

> Avenger [Nht] (07.01.03 01:18)
> Могу дать реализацию сокрытия в хр...работает 100%!
> пишите на мыло...
Поделись исходником, please!!!

← →
Avenger [NhT] (2003-01-09 12:15) [31]

Про исходник никто и не говорил....хм...надо подумать...
Song, я тебе послал...пример.. ;)

ps
Ну как работает?

2Avenger [NhT] (09.01.03 12:15)
Ты мне послал ссылку на заглавную страницу какого-то форума.

← →
Burmistroff (2003-01-09 19:12) [34]

Прога, присланная Avenger"ом действительно функционирует в NT 5.0 и выше. А сурсы таких программ лучше не выкладывать (больно злая фишка), кому надо - тот сделает :)

Кстати, т.к. в проге использовали SetWindowsHookEx, то такие утилиты коммандной строки (стандартная поставка с Nt 5.0 и выше), как tasklist и taskkill успешно работают с этой прогой :)

← →
Burmistroff (2003-01-09 20:59) [35]

Кстати, как выяснилось, если запаковать тем же UPX"ом task manager, то он видит эту прогу (издержки IAT patching"а), и если использовать NtQuerySystemInformation вместо EnumProcesses (как это ProcessExplorer делает), то прогу тоже видно. Так что не все так безнадежно :)

Программа действительно работает. Но как я уже сказал Avenger"у, только со стандартным менеджером процессов. Фар например видит и само собой удаляет этот процесс. Другое дело, что сделать блокировку для менеджера процессов обычно достаточно, это да..

2Игорь Шевченко © (09.01.03 12:28)
Приветствую, Игорь.
Вот эта ссыка: http://65.108.172.208/board/index.php, но она ничего общего с прогой не имеет, просто как выяснилось, он забыл приатачить файл.

A не проще просто у всех отобрать какие либо прова на доступ к процессу?

Song © (09.01.03 22:16)

Кстати, а моя программка из кладовки "QuerySystemInformation" этот скрытый процесс увидит ? :-)))

P.S. Ты куда из аськи пропал ?

← →
Burmistroff (2003-01-10 16:33) [40]

> Игорь Шевченко
"Кстати, а моя программка из кладовки "QuerySystemInformation" этот скрытый процесс увидит"

Вестимо да. Ведь ваша прога и использует NtQuery...

> Song
"Но как я уже сказал Avenger"у, только со стандартным менеджером процессов. "

Не только со стандартным. Любая прога, использующая EnumProcesses из PSAPI вместо NtQuery - не увидит

Скрыть программу от Ctrl-Alt-Del в XP Найти похожие ветки