Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Программирование и базы данных » Теория - Скрытие программы от другой программы

Ответить
Настройки темы
Теория - Скрытие программы от другой программы

Новый участник


Сообщения: 38
Благодарности: 0

Профиль | Отправить PM | Цитировать


Есть две программы X и Y, среда Windows. Задача: Программа Y не когда не должна найти программу X, не по процессам, не по остальным признакам на диске... как сделать такое отсечение? Посоветовали создавать виртуальную среду для программы X, но к сожалению мне надо это чтоб программист включил в инсталятор, те использовал бы какую то стороннюю библиотеку... Может посоветуете еще какие то варианты?

Отправлено: 16:16, 07-11-2010

 

Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать


Почему то мне кажется что вы хотите написать вирус и скрыть его.. что бы пользователь не смог найти его.

Отправлено: 16:48, 07-11-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 38
Благодарности: 0

Профиль | Отправить PM | Цитировать


очень смешно, стал бы я тут писать. Пользователь как раз и будет запускать программу X сам, это в его интересах. Все легально не какого криминала ... Просто вот нужно как то уйти от программы Y, чтоб она не смогла получить доступ не к процесса X не к файлам соответственно чтоб не могла найти ее на диске.

Отправлено: 16:59, 07-11-2010 | #3


Аватара для ganselo

Старожил


Сообщения: 232
Благодарности: 90

Профиль | Сайт | Отправить PM | Цитировать


Перехват API функций поможет.
NtQuerySystemInformation - для скрытия процесса во всяких диспетчерах задач.
ZwQueryDirectoryFile - скрытие самого файла в проводнике (explorer.exe).

-------
К величайшему сожалению "история учит нас тому, что она ничему не учит".

Это сообщение посчитали полезным следующие участники:

Отправлено: 17:26, 07-11-2010 | #4


Новый участник


Сообщения: 38
Благодарности: 0

Профиль | Отправить PM | Цитировать


ловить запросы от Y на предмет доступа скажем к папке с программой? ... или процесса?
хм ...

Отправлено: 17:31, 07-11-2010 | #5


Аватара для ganselo

Старожил


Сообщения: 232
Благодарности: 90

Профиль | Сайт | Отправить PM | Цитировать


Цитата sx000:
ловить запросы от Y на предмет доступа скажем к папке с программой? ... или процесса?
хм ... »
Суть в том, что если программа Y захочет получить содержимое папки, то она вызовет API функцию ZwQueryDirectoryFile. Эта функция возврящает список файлов и деркторий. Мы перехватим результат выполнения этой функции (т.е. получим список файлов и папок), изменим содержимое (т.е. удалим из списка X) и вернём результат программе Y. Так же и с процессами.

-------
К величайшему сожалению "история учит нас тому, что она ничему не учит".

Это сообщение посчитали полезным следующие участники:

Отправлено: 18:59, 07-11-2010 | #6


Новый участник


Сообщения: 38
Благодарности: 0

Профиль | Отправить PM | Цитировать


Я понял это осталось только выяснить каким методом может программа Y искать программу X ну какие запросы слать будет на API. Я думаю эти две функции только часть ...

Отправлено: 19:03, 07-11-2010 | #7


Новый участник


Сообщения: 38
Благодарности: 0

Профиль | Отправить PM | Цитировать


мне кажеться это не сильно надежный метод защиты

Отправлено: 21:28, 07-11-2010 | #8

QRS QRS вне форума

Ветеран


Сообщения: 630
Благодарности: 111

Профиль | Отправить PM | Цитировать


Цитата sx000:
Программа Y не когда не должна найти программу X, не по процессам, не по остальным признакам на диске »
Программа Y должна запускаться под другой учетной записью, нежели программа X, причем она (учетная запись) не должна иметь доступа (через ACL) к папкам программы X.
Это сообщение посчитали полезным следующие участники:

Отправлено: 21:46, 07-11-2010 | #9


Аватара для ganselo

Старожил


Сообщения: 232
Благодарности: 90

Профиль | Сайт | Отправить PM | Цитировать


Цитата sx000:
мне кажеться это не сильно надежный метод защиты »
Ну если программа Y не будет знать, что происходит перехват и не будет препядствовать, то вполне надёжно.

-------
К величайшему сожалению "история учит нас тому, что она ничему не учит".


Отправлено: 00:08, 08-11-2010 | #10



Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Программирование и базы данных » Теория - Скрытие программы от другой программы

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Программы Adobe в 2010 будут более уязвимы, чем программы Microsoft OSZone News Новости информационных технологий 0 30-12-2009 20:30
Интерфейс - Не сортируються программы по алфавиту в Пуск-Все программы Borod888 Microsoft Windows 2000/XP 10 21-12-2009 13:20
Скрытие иконки в трее ? (Иконка самой программы) 80971815772 AutoIt 2 04-09-2009 17:22
Скрытие значка внешней программы в трее 11943499 AutoIt 1 22-07-2009 23:11
Debian/Ubuntu - [решено] как перенести программы на другой компьютер? Naiad Общий по Linux 3 23-09-2008 23:57




 
Переход