Zitat von
edi-mv:
Wär's nicht vielleicht besser, nach "guter alter Hacker- Art" den Prozeß überhaupt zu verbergen, auch vor dem Task- Manager ? Was der User nicht sieht, wird er auch nicht killen wollen. aus den Augen- aus dem Sinn.
Au ja. Wie Luckie schon sagte, AVs implementieren immer mehr Rootkit-Detektoren. So auch wir hier bei FRISK.
Zitat von
GruppeCN:
Ok, ok. Andere Strategie: Der Wächter Prozess (ein Programm auf Rechnern in einer Schule, das dafür sorgt, dass der Lehrer z.B. den Bildschirm sperren kann etc.) muss zwar als Prozess des jeweiligen Benutzers laufen, aber ein Service wird überwachen, ob der Prozess noch läuft und gegenfalls das System herunterfahren.
Bitte schau dir mal meine AgreementGINA und AgreementGINA2 an. Die koennten einen relativ einfach und nicht trivial zu umgehenden Ansatz liefern. Wie auch immer, aktuell ist diese
GINA nicht darauf ausgelegt mit anderen GINAs zusammenzuarbeiten (bspw. in einem Novell-Netz).
Zu Waechterprozessen sage ich nur: einschlaefern -> killen. *Gaehn*
Zitat von
GruppeCN:
Jetzt brauch ich nur noch eine Möglichkeit, dem Service mitzuteilen, dass der Wächter planmässig beendet wird (z.B. beim Herunterfahren). Dabei darf natürlich kein anderer Prozess dazwischen funken können.
Sieh hier... Brauchst du bei der
GINA nicht, weil ein moegliches Beenden bspw. mit einem Logoff "geahndet" werden koennte.
Gruss aus Reykjavik,