|
Вопрос # 336/ вопрос открыт / |
|
Доброго времени суток господа эксперты. У меня такая проблема. Я хочу сделать так чтобы мою прогу небыло видно в диспетчере задач. Пытался зарегестрировать как сервис не получается. Может я делаю что-то не так плз помогите. Если можно пример кода. Заранее благодарю
 |
Вопрос задал: Яковлев Николай Сергеевич (статус: Посетитель)
Вопрос отправлен: 22 февраля 2007, 13:49
Состояние вопроса: открыт, ответов: 4.
|
Ответ #1. Отвечает эксперт: Роман
Здравствуйте, Яковлев Николай Сергеевич!Вот адресок:http://sources.ru/delphi/internet/remote_admin_aibolit.shtml.Это статья Троянец "Айболит" называется. Там есть исходники.Сервер прописывается в windows/system,в автозапуск,не имеет видимого окна и не виден в диспетчере задач.
 |
Ответ отправил: Роман (статус: 5-ый класс)
Время отправки: 22 февраля 2007, 14:17
Оценка за ответ: 4
|
Ответ #2. Отвечает эксперт: Вадим К
Скрыть нормально от диспетчера задач сложно. Единствення задача, которая требует этого - вирусы и трояны(системы удалённого управления - это тоже трояны). Таких людей, которые пишут вредный софт, нужно калечить.
Скрыть от диспетчера задач наиболее просто - написав свой диспетчер задач. Да,да,стаким же интерфейсом и подсунув его вместо оригинально. Заодно научитесь много нового.
Если высможете обяснить, для какой задачи понадобилась эта вещица,причём законна - приведу несколько способов быть невидимым
 |
Ответ отправил: Вадим К (статус: Академик)
Время отправки: 22 февраля 2007, 14:50
Оценка за ответ: 4
|
Ответ #3. Отвечает эксперт: Alex Van Glukhman
Здравствуйте, Яковлев Николай Сергеевич!
Всё это реализуется достаточно просто, но в данной ситуации я полностью согласен с предыдущим ответом.
Удачи!
 |
Ответ отправил: Alex Van Glukhman (статус: 7-ой класс)
Время отправки: 22 февраля 2007, 15:58
Оценка за ответ: 4
|
Ответ #4. Отвечает эксперт: Denisss
Вот статья:
http://www.wasm.ru/article.php?article=apihook_1
Пример бери там же, внизу, называется [url=http://www.wasm.ru/pub/21/files/prochide.rar]ProcHide[/URL].
 |
Ответ отправил: Denisss (статус: 2-ой класс)
Время отправки: 24 февраля 2007, 21:35
Оценка за ответ: 5
|
Мини-форум вопроса
Всего сообщений: 2; последнее сообщение — 22 февраля 2007, 16:57; участников в обсуждении: 2.
|
|
Вадим К (статус: Академик), 22 февраля 2007, 15:00 [#1]:
По поводу кода, который привёл предыдущий експерт.
Первое - наличие на NT операционке internat (так называлась переключалка клавиатуры под 9х) или avpmon.exe которого у большинства пользователей нет - вызывает смех и подозрение. Читать матчасть! 9х уже отмерли и неподдерживаются даже майкрософтом.
Во вторых в диспечере эта софтина будет светиться.
Дальше RegisterServiceProcess - это работает только в 9х. Вам не получиться сховаться этим под NT(тобыш 2000, XP). под Vista этот код может такого навыдавать,что аж страшно.
Галочка "подтверждения прочтения" - вселенское зло.
|
|
|
Роман (статус: 5-ый класс), 22 февраля 2007, 16:57 [#2]:
ОК.Вот тут: http://forum.excode.ru/viewtopic.php?id=473 есть исходник dll-ки, которая прячет процесс из списка в диспетчере задач под ХР, а заодно может убить процесс без системных привелегий.Правда неработает нигде кроме XP.
|
Чтобы оставлять сообщения в мини-форумах, Вы должны авторизироваться на сайте.
|
