Einzelnen Beitrag anzeigen

Mephistopheles
(Gast)

n/a Beiträge
 
#30

Re: Prozess unter Win2000/XP vor dem Taskmanager verstecken

  Alt 26. Mär 2005, 21:41
Zitat von HeikoAdams:
Ich soll für nen Freund nen Programm schreiben, das dafür sorgt, das seine Kinder maximal 60 Minuten am Stück vor dem PC hocken. Aber da die Kiddies von heute nicht blöd sind, wäre es hilfreich, wenn ich den Prozess verstecken könnte.
Wie wäre es mit einer Ersatz-MSGINA? Erstens kann man einen unauthorisierten Zugriff verhindern (z.B. Benutzer X nur bis 10:00) und außerdem kannst du einen Logoff forcieren. Muß man sich allerdings etwas reinlesen in die Materie. Dafür ist es dann aber (je nachdem wie du programmierst) mindestens genauso sicher wie die Windows-MSGINA.

Zitat von noch_ein_hannes:
Ich hatte auch mal nach RootKit geforscht und bin dann hier (incl. Delphi-Source) gelandet. Das Tool scheint recht gut zu sein. Dieser Weg funktioniert aber nur, wenn man es selbst auf dem Zielrechner einrichtet bzw. einrichten darf.
Usermode-Rootkits kannst du wegwerfen. Oder hast du schonmal einen Kernelmode-Treiber mit Delphi geschrieben?

Zitat von kalmi01:
Warum unterstellt Ihr generell etwas böses, wenn jemand nach etwas Außergewöhnlichen fragt ?
Ich könnte auch mit einer extra angespitzten Schere jemanden umbringen; tu es aber nicht.
Ein guter Admin hat nichts zu verbergen (schon garnicht vor seinen Benutzern).

Zitat von kalmi01:
Versteckte Prg's sind z.B. zu Überwachungszwecken sehr brauchbar.
BDSG sagt dir was?

Zitat von kalmi01:
Ich kann (leider) nicht jedem Anwender "die Krallenstutzen", aber ich weiß gern, wenn er Aktionen ausführt, die er eigentlich unterlassen sollte.
Z.B. wenn User A Prg's installieren darf, heißt das noch lange nicht, daß das auch für Spiele gilt.
Dafür gibt es Kernelmodelösungen!

Zitat von c113plpbr:
Nochmals zu Luckies erstem Post:
Es ist sehr wohl möglich. Solange es "nur" der Windows Taskmanager ist, sollte dies kein Problem darstellen. Das ganze könnte man z.B. über API/Function-Hooking realisieren.
Ich hab das mal zu Forschungszwecken gemacht. ^^
Es ist auch kein Problem anderes zu "verstecken", wie z.B. Dateien, Registrierungsschlüssel, Prozesse ... rein theoretisch kann man jegliche Art von Parametern und Rückgabewert jeder Funktion nach beliben verändern.
Der Teufel fragt: welche APIs hookst du denn? Viele Wege führen nach Rom.

Zitat von c113plpbr:
Noch etwas: Warum sollte dies illegal sein, wenn man es auf seinem *eigenen* Computer praktiziert? Oder darf ich etwa mit meinem Computer nicht das machen was ich will?
Ist es nicht. Es ist auch nicht schlimm (außer vielleicht unmoralisch) auf dem eigenen Rechner illegale oder nicht gekaufte Programme zu betreiben. Allerdings wäre eine Anleitung sehr wohl illegal. Und hier haben wir das Problem. Am besten du versuchst mal Medizingerät nach Iran zu liefern ... viel Spaß beim Verklagtwerden vonwegen Dual-Use.

Zitat von jim_raynor:
Und schon hat das Kid eigentlich keine Chance irgendwas dagegen zu unternehmen.
Es sei denn, es ist clever. Und dann sollte man es in seinem Drange wohl unterstützen.
  Mit Zitat antworten Zitat