AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Win32/Win64 API (native code) Delphi Prozess vor dem Abschiessen schützen / Abschuss mitkriegen
Thema durchsuchen
Ansicht
Themen-Optionen

Prozess vor dem Abschiessen schützen / Abschuss mitkriegen

Offene Frage von "GruppeCN"
Ein Thema von GruppeCN · begonnen am 21. Jan 2007 · letzter Beitrag vom 25. Jan 2007
Antwort Antwort
Benutzerbild von GruppeCN
GruppeCN

Registriert seit: 14. Mai 2003
Ort: Münster
17 Beiträge
 
Delphi 7 Enterprise
 
#1

Prozess vor dem Abschiessen schützen / Abschuss mitkriegen

  Alt 21. Jan 2007, 17:06
Hallo Delphianer,

ich suche nach einer Möglichkeit, einen bestimmten Prozess (der mit den Rechten des angemeldeten Users läuft) vor eben diesem User zu schützen. D.h. der User darf den Prozess nicht beenden/abschiessen können.

Alternativ: Gibt es eine Möglichkeit, den Abschuss mitzukriegen?

Danke schonmal


PS: Ich habe einen sehr guten Grund, warum der Prozess nicht beendet werden darf Das Programm ist ein Wächter Programm auf Windows XP Prof. Rechnern in einer Domäne.
  Mit Zitat antworten Zitat
MrKnogge

Registriert seit: 9. Jun 2003
Ort: Pforzheim
2.458 Beiträge
 
Delphi 2007 Professional
 
#2

Re: Prozess vor dem Abschiessen schützen / Abschuss mitkrieg

  Alt 21. Jan 2007, 17:20
Du könntest ein zweites Programm schreiben, das kontunuirlich überprüft ob der andere Prozess noch läuft, falls nicht so startest du in ihn neu.

Gruß
Christian Bootz
Einstein ist tot, Newton ist tot,
und mir ist auch schon ganz schlecht...
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.184 Beiträge
 
Delphi 12 Athens
 
#3

Re: Prozess vor dem Abschiessen schützen / Abschuss mitkrieg

  Alt 21. Jan 2007, 17:29
Nutze doch mal bitte die Forensuche ... da gab's schon viele Theman dazu.



Und nochmal kurz zusammengefast:
es ist nicht möglich einen Prozess vorm Beenden zu schötzen ... ein User kann alle Programme die in seinem Kontext laufen beenden.

z.B. Hier im Forum suchenacl > http://www.delphipraxis.net/internal...ct.php?t=63783

Ein Service, welcher in einem anderem Account läuft wäre wohl das "Sicherste"
$2B or not $2B
  Mit Zitat antworten Zitat
edi-mv

Registriert seit: 21. Jan 2007
4 Beiträge
 
#4

Re: Prozess vor dem Abschiessen schützen / Abschuss mitkrieg

  Alt 21. Jan 2007, 18:15
Wär's nicht vielleicht besser, nach "guter alter Hacker- Art" den Prozeß überhaupt zu verbergen, auch vor dem Task- Manager ? Was der User nicht sieht, wird er auch nicht killen wollen. aus den Augen- aus dem Sinn.

Siehe http://www.delphipraxis.net/internal...ct.php?t=59230

EDI

[edit=alcaeus]Link korrigiert und SID entfernt. Mfg, alcaeus[/edit]
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#5

Re: Prozess vor dem Abschiessen schützen / Abschuss mitkrieg

  Alt 21. Jan 2007, 18:30
Und dann läßtb der Anwender mal einen RootKitERevealer oder ähnliuches drüberlaufen und sieht disen Prozess, dann wird er wohl erst recht misstrauisch werden.

Ein Wächterprogramm, was auch immer das sein soll, hat nicht im Kontxt des Benutzers zu laufen. Punkt. Und wenn wir uns das einmal klar gemacht haben, sehen wir, dass wir nichts verstecken oder vor Beenden schützen müssen.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von GruppeCN
GruppeCN

Registriert seit: 14. Mai 2003
Ort: Münster
17 Beiträge
 
Delphi 7 Enterprise
 
#6

Re: Prozess vor dem Abschiessen schützen / Abschuss mitkrieg

  Alt 22. Jan 2007, 19:17
Ok, ok. Andere Strategie: Der Wächter Prozess (ein Programm auf Rechnern in einer Schule, das dafür sorgt, dass der Lehrer z.B. den Bildschirm sperren kann etc.) muss zwar als Prozess des jeweiligen Benutzers laufen, aber ein Service wird überwachen, ob der Prozess noch läuft und gegenfalls das System herunterfahren.

Jetzt brauch ich nur noch eine Möglichkeit, dem Service mitzuteilen, dass der Wächter planmässig beendet wird (z.B. beim Herunterfahren). Dabei darf natürlich kein anderer Prozess dazwischen funken können. Sieh hier...
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#7

Re: Prozess vor dem Abschiessen schützen / Abschuss mitkrieg

  Alt 22. Jan 2007, 22:26
Warum muss das Wächterprogramm im Kontext des Benutzers laufen?
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von 3_of_8
3_of_8

Registriert seit: 22. Mär 2005
Ort: Dingolfing
4.129 Beiträge
 
Turbo Delphi für Win32
 
#8

Re: Prozess vor dem Abschiessen schützen / Abschuss mitkrieg

  Alt 22. Jan 2007, 22:28
Könnte man das nicht als Service mit automatischem Start registrieren? Dann müsste es doch eigentlich immer gestartet werden, wenn es beendet wurde.
Manuel Eberl
„The trouble with having an open mind, of course, is that people will insist on coming along and trying to put things in it.“
- Terry Pratchett
  Mit Zitat antworten Zitat
Olli
(Gast)

n/a Beiträge
 
#9

Re: Prozess vor dem Abschiessen schützen / Abschuss mitkrieg

  Alt 25. Jan 2007, 19:11
Zitat von edi-mv:
Wär's nicht vielleicht besser, nach "guter alter Hacker- Art" den Prozeß überhaupt zu verbergen, auch vor dem Task- Manager ? Was der User nicht sieht, wird er auch nicht killen wollen. aus den Augen- aus dem Sinn.
Au ja. Wie Luckie schon sagte, AVs implementieren immer mehr Rootkit-Detektoren. So auch wir hier bei FRISK.

Zitat von GruppeCN:
Ok, ok. Andere Strategie: Der Wächter Prozess (ein Programm auf Rechnern in einer Schule, das dafür sorgt, dass der Lehrer z.B. den Bildschirm sperren kann etc.) muss zwar als Prozess des jeweiligen Benutzers laufen, aber ein Service wird überwachen, ob der Prozess noch läuft und gegenfalls das System herunterfahren.
Bitte schau dir mal meine AgreementGINA und AgreementGINA2 an. Die koennten einen relativ einfach und nicht trivial zu umgehenden Ansatz liefern. Wie auch immer, aktuell ist diese GINA nicht darauf ausgelegt mit anderen GINAs zusammenzuarbeiten (bspw. in einem Novell-Netz).

Zu Waechterprozessen sage ich nur: einschlaefern -> killen. *Gaehn*

Zitat von GruppeCN:
Jetzt brauch ich nur noch eine Möglichkeit, dem Service mitzuteilen, dass der Wächter planmässig beendet wird (z.B. beim Herunterfahren). Dabei darf natürlich kein anderer Prozess dazwischen funken können. Sieh hier...
Brauchst du bei der GINA nicht, weil ein moegliches Beenden bspw. mit einem Logoff "geahndet" werden koennte.

Gruss aus Reykjavik,
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:31 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz