Kernel32
 

Hi Leute!!

Wie kann ich eine Anwendung für den Taskmanager nicht sichtbar machen?? Ich will einen Passwort Programm schreiben, doch dies kann man mit dem Taskmanager ausschalten!! Sehr blöd!! Oder wie kann ich erkennen welche Programme gerade laufen?? Oder auch Prozesse!! Bei einer anderen Site ist zwar das beschrieben(Programm verstecken), doch diese Funktion gibt es in der Kernel32 von WinXP nicht!! Dies Funktion muss aber mit Win98 und WinXP kompatibel sein!!

Helft mir bitte!!

chris

Unter Win2000/XP kann man kein Programm vor dem Taskmanager verbergen. Man kann höchstens einen Systemdienst schreiben, den ein normaler Benutzer nicht beenden kann. Ein Admin kann es jedoch, was auch gut so ist.

Und wie geht dies??

Also da muß cih mal protestieren.

1.) Kann man natürlich Programme vor dem Taskmanager verstecken, die umsetzung ist nur recht kompliziert, ich selbst hab's noch nie gemacht, aber z.B. hier gibts ein programm was das kann, leider ist derzeit kein quellcode vorhanden, aber vieleicht hat den ja noch wer?

2.)Es geht auch einfacher, du kannst dir "einfach" einen 2. Task schreiben, der überprüft ob der Passwordtask noch läuft, wenn nicht soll er entsprechend reagieren, dein Passwordtask muß nun aber auch kontrolieren, ob der überprüfer noch läuft. (verstanden?)

Also ich kann für meinen Teil im Taskmanager 2 Programme gleichzeitig markieren und mit Entf eliminieren. Allerdings nicht unter Prozesse. Ich glaub tatsächlich, dass ein Dienst am besten wäre.

Das geht mit Techniken, die normalerweise nur in Viren vorkommen. Wenn man diese Technik beherrscht, dann ist es einem möglich dem Benutzer etwas vorzugaukeln, was gar nicht ist. Z. B. will der Benutzer eine Datei löschen. Die Löschaktion wird an ein eigenes Programm weitergeleitet, das die Datei zu einer im Speicher befindlichen Liste hinzufügt. Alle weiteren Zugriffe auf die Datei werden ebenfalls durch den Eindringling abgewiesen. Und der Benutzer ist der Meinung, er habe die Datei wirklich gelöscht. Beim nächsten Neustart ist sie aber wieder da und die Prozedur geht von vorne los.



Du kannst ja mal versuchen die Einsen- und Nullenfolge zu lösen. Oder du kommst dahinter wie das injezieren von eigenem Programm in andere Programme geht, was mit ziemlich vielen Systemabstützen quitiert wird. Also lass es lieber.

Also so lange es nur darum geht vor dem Task manager zu schützen kann ein Dienst schon das sein, was du möchtest, wer des Programierens mächtig ist, oder sich einfach mit einigen Taskkillern auskennt nutzt nen anderen, dem es dann egal ist, ob ein Dienst als Systemdienst eingestuft ist oder nicht.

Vor dem Taskmanager schützt zumindest unter win2k sogar das benennen der exe in csrss.exe (der Taskmanager verweigert dann das beenden des Prozesses)

PS: Mein erster beitrag sollte nicht böse gemeint sein, es war nur der Hinweis, dass es möglich ist. Und irgendwo hab ich glaube auch noch den source einer alten version liegen, hab da damals aber nicht durchgeblickt (ist hauptsächlich c).

Ein Programm, dass sich das SeDebugPrivilege aktiviert bekommt auch für System-Prozesse und Dienste ein gültiges Process-Handle und kann diese per TerminateProcess abschießen...