Natürlich gibt es Wege es trotzdem sichtbar zu machen. Damit unter Win9x bzw. Win2x ein Prozess auch ein Prozess IST muß das OS über ihn bescheid wissen. Dazu werden interne Datenstrukturen benutzt die jedes Handle, jeden Prozess und jeden Thread usw. verwalten. Unter Win9x kann man auf alle diese Strukturen aus Rin3 Anwendungen heraus zugreifen. Somit gibt es tatsächlich KEINEN Weg einen Prozess unter Win9x 100%tig zu verstecken. Meistens wird einfach ein Prozess als Serviceprocess registriert. Da kann man aber mit dem ToolHlp API diesen Prozess trotzdem noch finden. Oder es wird das ToolHlp API gepatcht damit der Prozess "unsichtbar" wird. Wird aber unter Win9x direkt auf die PDB = Process Database zugegriffen gibt es keine Möglichkeit den Prozess zu verstecken. D.h. man müsste schon diese PDB modifizieren was aber zwangsläufig dazu führt das das OS den Prozess selber nicht mehr finden kann, und somit der Prozess inaktiv wird.

Besser ist es seinen Code innrhalb anderer Prozesse zu "verstecken". Z.b. eine einfache ShellExtension als COM Object in einer DLL, wird durch den Explorer geladen.

Gruß Hagen

PS: liebe Moderatoren, dies hier ist kein Aufruf Trojaner o.ä. zu basteln. Es ist klar das diese Tricks dazu mißbraucht werden können, aber das Verschweigen solcher Tricks hilft nur den Programmierern die tatsächlich auch Trojaner basteln werden !, bzw. den Firmen die durch solches Wissen massenhaft Kohle scheffeln können. Also, bitte cancelt nicht schon wieder solche angeblich "heisen" Diskussionen.