AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Win32/Win64 API (native code) Delphi Prozess unter Win2000/XP vor dem Taskmanager verstecken (??)
Thema durchsuchen
Ansicht
Themen-Optionen

Prozess unter Win2000/XP vor dem Taskmanager verstecken (??)

Ein Thema von HeikoAdams · begonnen am 8. Mär 2005 · letzter Beitrag vom 8. Nov 2005
Antwort Antwort
Seite 1 von 4  1 23     Letzte »    
Benutzerbild von HeikoAdams
HeikoAdams

Registriert seit: 12. Jul 2004
Ort: Oberfranken
661 Beiträge
 
FreePascal / Lazarus
 
#1

Prozess unter Win2000/XP vor dem Taskmanager verstecken (??)

  Alt 8. Mär 2005, 00:13
Hallo,
ist es möglich, unter Windows 2000/XP einen Prozess vor dem Taskmanager zu verstecken (wenn ja, wie) oder geht das nur unter Win9x/ME??

Gruss

Heiko
Jeder kann ein Held werden und Leben retten!
Einfach beim NKR oder der DKMS als Stammzellenspender registrieren! Also: worauf wartest Du noch?
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#2

Re: Prozess unter Win2000/XP vor dem Taskmanager verstecken

  Alt 8. Mär 2005, 00:45
Nein ist nicht möglich. warum sollte man einen Prozess auch verstecken wollen? Ich wüßte nur einen Grund und dafür wirst du hier keine Unterstützung finden.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
noch_ein_hannes

Registriert seit: 18. Sep 2003
130 Beiträge
 
#3

Re: Prozess unter Win2000/XP vor dem Taskmanager verstecken

  Alt 8. Mär 2005, 02:44
Hi Luckie,

das würde ich auch nicht unterstützen! Aber ich habe mir vor kurzem genau die gleiche Frage gestellt, ob es vielleicht möglich ist einen Prozess zu verbergen. In meinem Fall ging es um eine Art Kindersicherung. Ich kann ja schon recht einfach einen Task verbergen, aber wenn mein Kind dann einfach den Prozess killt ist das Ganze ziemlich wirkungslos.

Man könnte ja vielleicht das Prog als Dienst laufen lassen, aber soweit ich weiss können Dienste keine Oberfläche besitzen bzw. Sounds abspielen - oder liege ich da falsch? Gibt es vielleicht sonst einen Weg ein Prog. recht sicher vor dem Beenden zu schützen, ohne dass man z.B. dem User den Taskmanager verweheren muss? (letzteres finde ich blöd, denn der Taskmanager sollte für Notfälle immer im Zugriff des Users bleiben)

bis denne,
Hannes
- everything is possible -
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#4

Re: Prozess unter Win2000/XP vor dem Taskmanager verstecken

  Alt 8. Mär 2005, 02:51
Zitat von noch_ein_hannes:
das würde ich auch nicht unterstützen! Aber ich habe mir vor kurzem genau die gleiche Frage gestellt, ob es vielleicht möglich ist einen Prozess zu verbergen. In meinem Fall ging es um eine Art Kindersicherung. Ich kann ja schon recht einfach einen Task verbergen, aber wenn mein Kind dann einfach den Prozess killt ist das Ganze ziemlich wirkungslos.
Das zu braucht man kein Prozess verstecken.

Zitat:
Man könnte ja vielleicht das Prog als Dienst laufen lassen,
Genau so macht man es. Dienste können nur von Benutzern mit Administratorenrechten gestartet und beendet werden.

Zitat:
aber soweit ich weiss können Dienste keine Oberfläche besitzen bzw. Sounds abspielen - oder liege ich da falsch?
Doch, es gibt interaktive Prozesse. Nur schaffen sie ein künstliches Sicherheitsloch. Da man über die Oberfläche Code einschleusen kann, der dann im Kontext des Systemkontos augeführt wird.

Zitat:
Gibt es vielleicht sonst einen Weg ein Prog. recht sicher vor dem Beenden zu schützen, ohne dass man z.B. dem User den Taskmanager verweheren muss?
Nein, der einzig professionelle Weg führt über einen Dienst.

Zitat:
(letzteres finde ich blöd, denn der Taskmanager sollte für Notfälle immer im Zugriff des Users bleiben)
Vernünftige Einstellung.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von alcaeus
alcaeus

Registriert seit: 11. Aug 2003
Ort: München
6.537 Beiträge
 
#5

Re: Prozess unter Win2000/XP vor dem Taskmanager verstecken

  Alt 8. Mär 2005, 05:39
Du koenntest eine Art Watchdog-System bauen: 2 Prozesse kontrollieren, ob sie laufen. Falls einer weg ist, dann wird dieser einfach neu gestartet.
Du musst dir dann eben ein gutes System einfallen lassen, um beide abschiessen zu koennen

Greetz
alcaeus
Andreas B.
Die Mutter der Dummen ist immer schwanger.
Ein Portal für Informatik-Studenten: www.infler.de
  Mit Zitat antworten Zitat
Benutzerbild von SubData
SubData

Registriert seit: 14. Sep 2004
Ort: Stuhr
1.078 Beiträge
 
Delphi 11 Alexandria
 
#6

Re: Prozess unter Win2000/XP vor dem Taskmanager verstecken

  Alt 8. Mär 2005, 08:59
Es ist möglich Prozesse zu verstecken...

Ich sag als Stichwort dazu nur Root-Kit ^^
Ronny
/(bb|[^b]{2})/
  Mit Zitat antworten Zitat
noch_ein_hannes

Registriert seit: 18. Sep 2003
130 Beiträge
 
#7

Re: Prozess unter Win2000/XP vor dem Taskmanager verstecken

  Alt 8. Mär 2005, 11:00
Die Idee mit den 2 Prozessen die sich Gegenseitig kontrollieren finde ich nett und für mein Vorhaben auch absolut ausreichend.

Ansonsten könnte man das Prog ja auch "svchost.exe" oder "rundll32.exe" nennen ...
(Das würde zumindest bei 'vorsichtigen Usern' klappen)

Grüsse,
Hannes
- everything is possible -
  Mit Zitat antworten Zitat
Benutzerbild von alcaeus
alcaeus

Registriert seit: 11. Aug 2003
Ort: München
6.537 Beiträge
 
#8

Re: Prozess unter Win2000/XP vor dem Taskmanager verstecken

  Alt 8. Mär 2005, 11:04
Zitat von noch_ein_hannes:
Ansonsten könnte man das Prog ja auch "svchost.exe" oder "rundll32.exe" nennen ...
(Das würde zumindest bei 'vorsichtigen Usern' klappen)
Und bei mir gegen die Wand knallen. Als "Umgehungsmassnahme" könntest du folgendes machen. Falls ein Prozess abgeschossen ist, siehst du nach ob in C:\Windows (jedenfalls ein Verzeichnis, wo nur Admins reinschreiben können), eine Datei mit einem gewissen Inhalt ist. Wenn ja, löscht der Watchdog die Datei und beendet sich ebenfalls. So können nur Admins einen Prozess beenden, der unter irgendeinem Userkonto läuft

Greetz
alcaeus
Andreas B.
Die Mutter der Dummen ist immer schwanger.
Ein Portal für Informatik-Studenten: www.infler.de
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#9

Re: Prozess unter Win2000/XP vor dem Taskmanager verstecken

  Alt 8. Mär 2005, 11:07
Zitat von SubData:
Es ist möglich Prozesse zu verstecken...

Ich sag als Stichwort dazu nur Root-Kit ^^
Geht das etwas genauer bitte?
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von SubData
SubData

Registriert seit: 14. Sep 2004
Ort: Stuhr
1.078 Beiträge
 
Delphi 11 Alexandria
 
#10

Re: Prozess unter Win2000/XP vor dem Taskmanager verstecken

  Alt 8. Mär 2005, 11:13
Ich wollte dabei eigentlich nicht zu genau werden, da man es wie gesagt auch für "ganz fiese" Sachen missbrauchen kann.
Es gibt Root-Kits, die die System Prozesse überlagern und bestimmte Dateinamen einfach rausfiltern.
Diese sind dann weder auf der Festplatte, noch in den Systemdiensten und auch nicht unter den Prozessen sichtbar.
Selbst wenn man den genauen Pfad mit Dateinamen kennt, kann Windows die Datei nicht finden, da der Systemeigene Dienst meldet, dass die Datei nicht existiert.
Auf die gleiche Weise kann man auch Internet-Verbindungen komplett ausblenden und für die ganzen Viewer und Spy Utilities unsichtbar machen.
Ronny
/(bb|[^b]{2})/
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 4  1 23     Letzte »    


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:19 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz