AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Kernel32

Ein Thema von chris01 · begonnen am 23. Mai 2003 · letzter Beitrag vom 26. Mai 2003
Antwort Antwort
chris01

Registriert seit: 26. Apr 2003
Ort: Ahlen
163 Beiträge
 
Delphi 7 Personal
 
#1

Kernel32

  Alt 23. Mai 2003, 14:09
Hi Leute!!

Wie kann ich eine Anwendung für den Taskmanager nicht sichtbar machen?? Ich will einen Passwort Programm schreiben, doch dies kann man mit dem Taskmanager ausschalten!! Sehr blöd!! Oder wie kann ich erkennen welche Programme gerade laufen?? Oder auch Prozesse!! Bei einer anderen Site ist zwar das beschrieben(Programm verstecken), doch diese Funktion gibt es in der Kernel32 von WinXP nicht!! Dies Funktion muss aber mit Win98 und WinXP kompatibel sein!!

Helft mir bitte!!

chris
Christopher H.
  Mit Zitat antworten Zitat
jbg

Registriert seit: 12. Jun 2002
3.483 Beiträge
 
Delphi 10.1 Berlin Professional
 
#2
  Alt 23. Mai 2003, 14:23
Unter Win2000/XP kann man kein Programm vor dem Taskmanager verbergen. Man kann höchstens einen Systemdienst schreiben, den ein normaler Benutzer nicht beenden kann. Ein Admin kann es jedoch, was auch gut so ist.
  Mit Zitat antworten Zitat
chris01

Registriert seit: 26. Apr 2003
Ort: Ahlen
163 Beiträge
 
Delphi 7 Personal
 
#3
  Alt 23. Mai 2003, 14:32
Und wie geht dies??
Christopher H.
  Mit Zitat antworten Zitat
magicshadow

Registriert seit: 28. Apr 2003
85 Beiträge
 
#4
  Alt 25. Mai 2003, 20:23
Also da muß cih mal protestieren.

1.) Kann man natürlich Programme vor dem Taskmanager verstecken, die umsetzung ist nur recht kompliziert, ich selbst hab's noch nie gemacht, aber z.B. hier gibts ein programm was das kann, leider ist derzeit kein quellcode vorhanden, aber vieleicht hat den ja noch wer?

2.)Es geht auch einfacher, du kannst dir "einfach" einen 2. Task schreiben, der überprüft ob der Passwordtask noch läuft, wenn nicht soll er entsprechend reagieren, dein Passwordtask muß nun aber auch kontrolieren, ob der überprüfer noch läuft. (verstanden?)
  Mit Zitat antworten Zitat
Benutzerbild von Stanlay Hanks
Stanlay Hanks

Registriert seit: 1. Mär 2003
2.078 Beiträge
 
Delphi 2005 Professional
 
#5
  Alt 25. Mai 2003, 21:41
Also ich kann für meinen Teil im Taskmanager 2 Programme gleichzeitig markieren und mit Entf eliminieren. Allerdings nicht unter Prozesse. Ich glaub tatsächlich, dass ein Dienst am besten wäre.
  Mit Zitat antworten Zitat
jbg

Registriert seit: 12. Jun 2002
3.483 Beiträge
 
Delphi 10.1 Berlin Professional
 
#6
  Alt 25. Mai 2003, 22:24
Zitat von magicshadow:
Kann man natürlich Programme vor dem Taskmanager verstecken, die umsetzung ist nur recht kompliziert
Das geht mit Techniken, die normalerweise nur in Viren vorkommen. Wenn man diese Technik beherrscht, dann ist es einem möglich dem Benutzer etwas vorzugaukeln, was gar nicht ist. Z. B. will der Benutzer eine Datei löschen. Die Löschaktion wird an ein eigenes Programm weitergeleitet, das die Datei zu einer im Speicher befindlichen Liste hinzufügt. Alle weiteren Zugriffe auf die Datei werden ebenfalls durch den Eindringling abgewiesen. Und der Benutzer ist der Meinung, er habe die Datei wirklich gelöscht. Beim nächsten Neustart ist sie aber wieder da und die Prozedur geht von vorne los.



Zitat:
aber z.B. hier gibts ein programm was das kann, leider ist derzeit kein quellcode vorhanden, aber vieleicht hat den ja noch wer?
Du kannst ja mal versuchen die Einsen- und Nullenfolge zu lösen. Oder du kommst dahinter wie das injezieren von eigenem Programm in andere Programme geht, was mit ziemlich vielen Systemabstützen quitiert wird. Also lass es lieber.
  Mit Zitat antworten Zitat
magicshadow

Registriert seit: 28. Apr 2003
85 Beiträge
 
#7
  Alt 26. Mai 2003, 06:35
Also so lange es nur darum geht vor dem Task manager zu schützen kann ein Dienst schon das sein, was du möchtest, wer des Programierens mächtig ist, oder sich einfach mit einigen Taskkillern auskennt nutzt nen anderen, dem es dann egal ist, ob ein Dienst als Systemdienst eingestuft ist oder nicht.

Vor dem Taskmanager schützt zumindest unter win2k sogar das benennen der exe in csrss.exe (der Taskmanager verweigert dann das beenden des Prozesses)

PS: Mein erster beitrag sollte nicht böse gemeint sein, es war nur der Hinweis, dass es möglich ist. Und irgendwo hab ich glaube auch noch den source einer alten version liegen, hab da damals aber nicht durchgeblickt (ist hauptsächlich c).
  Mit Zitat antworten Zitat
Benutzerbild von Motzi
Motzi

Registriert seit: 6. Aug 2002
Ort: Wien
598 Beiträge
 
Delphi XE2 Professional
 
#8
  Alt 26. Mai 2003, 09:16
Ein Programm, dass sich das SeDebugPrivilege aktiviert bekommt auch für System-Prozesse und Dienste ein gültiges Process-Handle und kann diese per TerminateProcess abschießen...
Manuel Pöter
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:49 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz