Войти

Показать полную графическую версию : Скрыть процесс в диспетчере задачь...Как?


Страниц : [1] 2

Guest
29-09-2002, 10:00
Может кто подскажет? Как сделать под WIN98 чтобы при нажатии ALT+CTRL+DEL в появимшемся окне процессов не было видно моего?

Andreich
23-04-2004, 09:10
Как скрыт свою прогу в диспетчере задач (три веселых буквы)...

hasherfrog
23-04-2004, 09:35
Всё зависит от ОС. Например в ХР - запустить её как службу. Поконкретнее, пожалуйста. А ещё лучше - пройдитесь поиском, этот вопрос первый по популярности, имхо.

unknown bug
23-04-2004, 12:11
Имхо в диспетчере задач видны и службы. Для сокрытия - либо внедрение своего кода в другой процесс, либо подмена функции, выдающей список запущенных процессов (вылетело название, то ли CreateToolhelp32Snapshot(), то ли что-то еще)...

hasherfrog
23-04-2004, 13:59
Ч@рт возьми, ошибся. Не в ХР, конечно же, а в 9х
implementation
function RegisterServiceProcess(dwProcessID, dwType: DWORD): DWORD;
 stdcall; external 'KERNEL32.DLL';
// hide, verstecken
procedure TForm1.Button1Click(Sender: TObject);
begin
 RegisterServiceProcess(GetCurrentProcessID, 1);
end;
// show again, wieder anzeigen
procedure TForm1.Button2Click(Sender: TObject);
begin
 RegisterServiceProcess(GetCurrentProcessID, 0);
end;

ещё здесь: http://www.delphifaq.com/fq/q2106.shtml

А для ХР всё сложнее, посмотри здесь: http://www.codeproject.com/useritems/preventclose.asp?df=100&forumid=15200&exp=0&select=663761
Там очень подробно и вроде даже с исходниками.

suxxl
23-04-2004, 14:45
unknown bug:
мы просто с помощью длл подменивали таблицу импортов...
ну короче то же самое, что и ты сказал...

Andreich
24-04-2004, 17:24
Большой сенкс! Попробую

ekstrim
28-04-2004, 00:10
спасиба и от меня

Guest
01-05-2004, 11:47
Я делал прогу которая должна работать в xp и в win9x. если она в win9x то она должна себя скрывать через RegisterServiceProcess, но когда ее компилируеш в xp то он ругается что точка входа в процедуру не найдена. че делать?

vasketsov
05-05-2004, 21:12
Guest
Определять RegisterServiceProcess через GetProcAddress

pomka
09-05-2004, 16:09
а как

Surround
25-06-2004, 22:31
vasketsov
а не подскажешь, как? :)

hasherfrog
26-06-2004, 11:22
Surround
Смотрите здесь (http://forum.oszone.net/topic.cgi?forum=18&topic=1324)

Surround
26-06-2004, 12:33
hasherfrog
я не очень понимаю сишный код :(
как-нибудь на делфи это сложно выглядеть будет?

hasherfrog
26-06-2004, 12:39
Что-то типа этого (http://forum.oszone.net/topic.cgi?forum=18&topic=1101&start=0#1)

Surround
26-06-2004, 13:13
hasherfrog
спасибо! но я не очень понял, что там должно быть в скобках в
rsp(...).
попытался засунуть полученный адрес в вызов RegisterServiceProcess - компилятор заругался, или его ваще не туда вставлять надо?

hasherfrog
26-06-2004, 13:20
Surround
Пересмотрите данную тему с самого начала.

Добавлено:

И вообще, ну заюзайте поиск, в самом-то деле :(
Вот, смотрите, что я сразу же нашёл (http://www.xazkep.by.ru/stati/backdoor.htm).

Surround
27-06-2004, 16:35
hasherfrog
прошу прощения. Спасибо :biglaugh:
компилится ok, но теперь при выполнеии что-та типа:
Project такой-то raised exception class EAccessViolation with message 'Access violation at address 00000000. Read of address 00000000.

unreliable
27-06-2004, 23:02
А если еще использовать определение операционной системы (http://forum.oszone.net/topic.cgi?forum=18&topic=1437&start=0) получится вообще стоящая програмка.

Surround
28-06-2004, 06:51
unreliable
определить ось - это хорошо, но под XP скрываться не хочет - ругается нулями...:(

Исправлено: Surround, 6:53 28-06-2004




© OSzone.net 2001-2012