![]() |
Kernel32
Hi Leute!!
Wie kann ich eine Anwendung für den Taskmanager nicht sichtbar machen?? Ich will einen Passwort Programm schreiben, doch dies kann man mit dem Taskmanager ausschalten!! Sehr blöd!! Oder wie kann ich erkennen welche Programme gerade laufen?? Oder auch Prozesse!! Bei einer anderen Site ist zwar das beschrieben(Programm verstecken), doch diese Funktion gibt es in der Kernel32 von WinXP nicht!! Dies Funktion muss aber mit Win98 und WinXP kompatibel sein!! Helft mir bitte!! chris |
Unter Win2000/XP kann man kein Programm vor dem Taskmanager verbergen. Man kann höchstens einen Systemdienst schreiben, den ein normaler Benutzer nicht beenden kann. Ein Admin kann es jedoch, was auch gut so ist.
|
Und wie geht dies??
|
Also da muß cih mal protestieren.
1.) Kann man natürlich Programme vor dem Taskmanager verstecken, die umsetzung ist nur recht kompliziert, ich selbst hab's noch nie gemacht, aber z.B. ![]() 2.)Es geht auch einfacher, du kannst dir "einfach" einen 2. Task schreiben, der überprüft ob der Passwordtask noch läuft, wenn nicht soll er entsprechend reagieren, dein Passwordtask muß nun aber auch kontrolieren, ob der überprüfer noch läuft. (verstanden?) |
Also ich kann für meinen Teil im Taskmanager 2 Programme gleichzeitig markieren und mit Entf eliminieren. Allerdings nicht unter Prozesse. Ich glaub tatsächlich, dass ein Dienst am besten wäre.
|
Zitat:
Zitat:
|
Also so lange es nur darum geht vor dem Task manager zu schützen kann ein Dienst schon das sein, was du möchtest, wer des Programierens mächtig ist, oder sich einfach mit einigen Taskkillern auskennt nutzt nen anderen, dem es dann egal ist, ob ein Dienst als Systemdienst eingestuft ist oder nicht.
Vor dem Taskmanager schützt zumindest unter win2k sogar das benennen der exe in csrss.exe (der Taskmanager verweigert dann das beenden des Prozesses) PS: Mein erster beitrag sollte nicht böse gemeint sein, es war nur der Hinweis, dass es möglich ist. Und irgendwo hab ich glaube auch noch den source einer alten version liegen, hab da damals aber nicht durchgeblickt (ist hauptsächlich c). |
Ein Programm, dass sich das SeDebugPrivilege aktiviert bekommt auch für System-Prozesse und Dienste ein gültiges Process-Handle und kann diese per TerminateProcess abschießen...
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 19:49 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz