Системный процесс!

Программирование на Visual Basic, главный форум. Обсуждение тем программирования на VB 1—6.
Даже если вы плохо разбираетесь в VB и программировании вообще — тут вам помогут. В разумных пределах, конечно.
Правила форума
Темы, в которых будет сначала написано «что нужно сделать», а затем просьба «помогите», будут закрыты.
Читайте требования к создаваемым темам.
GPP
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 351
Зарегистрирован: 02.11.2005 (Ср) 8:02
Откуда: г.Невельск о.Сахалин

Системный процесс!

Сообщение GPP » 31.03.2008 (Пн) 15:33

Как сделать программу системным процессом? Ну чтоб ее было сложно закрыть из менеджера задач... Может есть еще какие способы? Посоветуйте пожалуйста...
GPP(c) Gorlo Pavel Programming

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Сообщение Хакер » 31.03.2008 (Пн) 15:44

И зачем?
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

ANDLL
Великий гастроном
Великий гастроном
Аватара пользователя
 
Сообщения: 3450
Зарегистрирован: 29.06.2003 (Вс) 18:55

Сообщение ANDLL » 31.03.2008 (Пн) 15:47

В windows нет никаких "системных процессов", все программы абсолютно легко завершаются через диспетчер задач.
Правда, стандартный диспетчер не завершает программы, названные определенным образом, так что можеш назвать свою прогу winlogon и радоваться. Но это не помешает закрыть ее через ProcessExplorer например
Сама архитектура дает единственную возможность для ограничения "завершаемости" процесса - его ACL, но и тут нельзя добится каких то чудес - администратор всегда сможет завершить любой процесс, вне зависимости от того, какой у него ACL
Разумеется, есть способы, которые действуют в обход архитектуры. Их легко найти в гугле, еще проще найти на wasm.ru или подобных зарубежных сайтах. Очевидно, что все эти способы хороши для программ написанных для себя\друзей, но неудачны при более-менее обширном контингенте. Кроме того, при выходе новой платформы придетеся беспокоится об их адаптации. Если способ был просто "скатан" с какогонибудь сайта, то его адаптация скорее всего окажется для автора задачей невыполнимой.
Гастрономия - наука о пище, о ее приготовлении, употреблении, переварении и испражнении.
Блог

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Сообщение alibek » 31.03.2008 (Пн) 15:53

Иногда они возвращаются.
Lasciate ogni speranza, voi ch'entrate.

GPP
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 351
Зарегистрирован: 02.11.2005 (Ср) 8:02
Откуда: г.Невельск о.Сахалин

Сообщение GPP » 31.03.2008 (Пн) 15:53

Хакер, для программы GPP Remote Administrator(сервер)
http://bbs.vbstreets.ru/viewtopic.php?t=36242
GPP(c) Gorlo Pavel Programming

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Сообщение Хакер » 31.03.2008 (Пн) 16:20

ANDLL
Насколько я помню, где-то в реестре есть список процессов, которые стандартный таскмгр не должен давать убить пользователю.
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

GPP
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 351
Зарегистрирован: 02.11.2005 (Ср) 8:02
Откуда: г.Невельск о.Сахалин

Сообщение GPP » 01.04.2008 (Вт) 5:32

Хакер, а ты не мог бы вспомнить в какой ветке? :) Заранее Огромное Спасибо!
GPP(c) Gorlo Pavel Programming

Antonariy
Повелитель Internet Explorer
Повелитель Internet Explorer
Аватара пользователя
 
Сообщения: 4824
Зарегистрирован: 28.04.2005 (Чт) 14:33
Откуда: Мимо проходил

Сообщение Antonariy » 01.04.2008 (Вт) 11:20

Нет такой ветки. Иначе бы вся вирусня с удовольствием ей пользовалась.
Лучший способ понять что-то самому — объяснить это другому.

ANDLL
Великий гастроном
Великий гастроном
Аватара пользователя
 
Сообщения: 3450
Зарегистрирован: 29.06.2003 (Вс) 18:55

Сообщение ANDLL » 01.04.2008 (Вт) 12:06

Насколько я помню, где-то в реестре есть список процессов, которые стандартный таскмгр не должен давать убить пользователю.
Ну по крайней мере в 2000 код проверки ничего из реестра не берет, вот-с:
Код: Выделить всё
BOOL CProcPage::IsSystemProcess(DWORD pid, CProcInfo * pProcInfo)
{
    // We don't allow the following set of critical system processes to be terminated,
    // since the system would bugcheck immediately, no matter who you are.

    static const LPCTSTR apszCantKill[] =
    {
        TEXT("csrss.exe"), TEXT("winlogon.exe"), TEXT("smss.exe"), TEXT("services.exe")
    };

    // if they pass in a pProcInfo we'll use it, otherwise find it ourselves
    if (!pProcInfo)
        pProcInfo = FindProcInArrayByPID(m_pProcArray, pid);
    if (!pProcInfo)
        return FALSE;

    for (int i = 0; i < ARRAYSIZE(apszCantKill); ++i)
    {
        if (0 == lstrcmpi(pProcInfo->m_pszImageName, apszCantKill[i]))
        {
            TCHAR szTitle[MAX_PATH];
            TCHAR szBody[MAX_PATH];

            if (0 != LoadString(g_hInstance, IDS_CANTKILL, szTitle, ARRAYSIZE(szTitle)) &&
                0 != LoadString(g_hInstance, IDS_KILLSYS,  szBody,  ARRAYSIZE(szBody)))
            {
                MessageBox(m_hPage, szBody, szTitle, MB_ICONEXCLAMATION | MB_OK);
            }
            return TRUE;
        }
    }
    return FALSE;
}
Врядли позже фичу добавили?
Гастрономия - наука о пище, о ее приготовлении, употреблении, переварении и испражнении.
Блог

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Сообщение Хакер » 01.04.2008 (Вт) 22:16

Нет такой ветки. Иначе бы вся вирусня с удовольствием ей пользовалась.


Как будто им больше нечем больше другим воспользоваться? :)

Возможно я что-то путаю, конечно.
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

Twister
Теоретик
Теоретик
Аватара пользователя
 
Сообщения: 2251
Зарегистрирован: 28.06.2005 (Вт) 12:32
Откуда: Алматы

Сообщение Twister » 02.04.2008 (Ср) 14:05

Нет такой ветки. Иначе бы вся вирусня с удовольствием ей пользовалась.
Есть такая ветка. Но не помню путь к ней.
А я все практикую лечение травами...

Antonariy
Повелитель Internet Explorer
Повелитель Internet Explorer
Аватара пользователя
 
Сообщения: 4824
Зарегистрирован: 28.04.2005 (Чт) 14:33
Откуда: Мимо проходил

Сообщение Antonariy » 02.04.2008 (Ср) 15:44

Случайно не HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process :?:
Эта ветка наиболее похожа на этот гипотетический неубиваемый список, но в ней же присутствуют и explorer, и iexplore, а они убиваются на ура. Поиск в реестре по "winlogon" больше ничего хотя бы отдаленно похожего не дал.
Лучший способ понять что-то самому — объяснить это другому.


Вернуться в Visual Basic 1–6

Кто сейчас на конференции

Сейчас этот форум просматривают: AhrefsBot и гости: 77

    TopList