Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Win32/Win64 API (native code) (https://www.delphipraxis.net/17-win32-win64-api-native-code/)
-   -   Delphi Kernel32 (https://www.delphipraxis.net/5088-kernel32.html)

chris01 23. Mai 2003 14:09


Kernel32
 
Hi Leute!!

Wie kann ich eine Anwendung für den Taskmanager nicht sichtbar machen?? Ich will einen Passwort Programm schreiben, doch dies kann man mit dem Taskmanager ausschalten!! Sehr blöd!! Oder wie kann ich erkennen welche Programme gerade laufen?? Oder auch Prozesse!! Bei einer anderen Site ist zwar das beschrieben(Programm verstecken), doch diese Funktion gibt es in der Kernel32 von WinXP nicht!! Dies Funktion muss aber mit Win98 und WinXP kompatibel sein!!

Helft mir bitte!!

chris

jbg 23. Mai 2003 14:23

Unter Win2000/XP kann man kein Programm vor dem Taskmanager verbergen. Man kann höchstens einen Systemdienst schreiben, den ein normaler Benutzer nicht beenden kann. Ein Admin kann es jedoch, was auch gut so ist.

chris01 23. Mai 2003 14:32

Und wie geht dies??

magicshadow 25. Mai 2003 20:23

Also da muß cih mal protestieren.

1.) Kann man natürlich Programme vor dem Taskmanager verstecken, die umsetzung ist nur recht kompliziert, ich selbst hab's noch nie gemacht, aber z.B. hier gibts ein programm was das kann, leider ist derzeit kein quellcode vorhanden, aber vieleicht hat den ja noch wer?

2.)Es geht auch einfacher, du kannst dir "einfach" einen 2. Task schreiben, der überprüft ob der Passwordtask noch läuft, wenn nicht soll er entsprechend reagieren, dein Passwordtask muß nun aber auch kontrolieren, ob der überprüfer noch läuft. (verstanden?)

Stanlay Hanks 25. Mai 2003 21:41

Also ich kann für meinen Teil im Taskmanager 2 Programme gleichzeitig markieren und mit Entf eliminieren. Allerdings nicht unter Prozesse. Ich glaub tatsächlich, dass ein Dienst am besten wäre.

jbg 25. Mai 2003 22:24

Zitat:

Zitat von magicshadow
Kann man natürlich Programme vor dem Taskmanager verstecken, die umsetzung ist nur recht kompliziert

Das geht mit Techniken, die normalerweise nur in Viren vorkommen. Wenn man diese Technik beherrscht, dann ist es einem möglich dem Benutzer etwas vorzugaukeln, was gar nicht ist. Z. B. will der Benutzer eine Datei löschen. Die Löschaktion wird an ein eigenes Programm weitergeleitet, das die Datei zu einer im Speicher befindlichen Liste hinzufügt. Alle weiteren Zugriffe auf die Datei werden ebenfalls durch den Eindringling abgewiesen. Und der Benutzer ist der Meinung, er habe die Datei wirklich gelöscht. Beim nächsten Neustart ist sie aber wieder da und die Prozedur geht von vorne los.



Zitat:

aber z.B. hier gibts ein programm was das kann, leider ist derzeit kein quellcode vorhanden, aber vieleicht hat den ja noch wer?
Du kannst ja mal versuchen die Einsen- und Nullenfolge zu lösen. Oder du kommst dahinter wie das injezieren von eigenem Programm in andere Programme geht, was mit ziemlich vielen Systemabstützen quitiert wird. Also lass es lieber.

magicshadow 26. Mai 2003 06:35

Also so lange es nur darum geht vor dem Task manager zu schützen kann ein Dienst schon das sein, was du möchtest, wer des Programierens mächtig ist, oder sich einfach mit einigen Taskkillern auskennt nutzt nen anderen, dem es dann egal ist, ob ein Dienst als Systemdienst eingestuft ist oder nicht.

Vor dem Taskmanager schützt zumindest unter win2k sogar das benennen der exe in csrss.exe (der Taskmanager verweigert dann das beenden des Prozesses)

PS: Mein erster beitrag sollte nicht böse gemeint sein, es war nur der Hinweis, dass es möglich ist. Und irgendwo hab ich glaube auch noch den source einer alten version liegen, hab da damals aber nicht durchgeblickt (ist hauptsächlich c).

Motzi 26. Mai 2003 09:16

Ein Programm, dass sich das SeDebugPrivilege aktiviert bekommt auch für System-Prozesse und Dienste ein gültiges Process-Handle und kann diese per TerminateProcess abschießen...


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:29 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz