Создание защищенного процесса

Программирование на Visual Basic, главный форум. Обсуждение тем программирования на VB 1—6.
Даже если вы плохо разбираетесь в VB и программировании вообще — тут вам помогут. В разумных пределах, конечно.
Правила форума
Темы, в которых будет сначала написано «что нужно сделать», а затем просьба «помогите», будут закрыты.
Читайте требования к создаваемым темам.
OleDm
Начинающий
Начинающий
Аватара пользователя
 
Сообщения: 8
Зарегистрирован: 14.02.2006 (Вт) 9:15
Откуда: Дмитров

Создание защищенного процесса

Сообщение OleDm » 11.12.2006 (Пн) 17:39

Доброго времени суток.
Я работаю с WinXP, и пишу клиент, который должен маскироваться (САМ) под процесс, имхо в

Диспечер задач Windows->Приложения

его не должно быть видно. Это делается для того, чтобы юзер не мог отключить программу, т. е.

Диспечер задач Windows->Процессы->Завершить процесс

или

Диспечер задач Windows->Приложения-> Снять задачу.

Перелопатил много web, ничего дельного не нашел, даже здесь. Подскажите пожалуйста, как можно замаскировать под процесс прогу на VB. Или хотя бы дайте ссылку, где об этом написано.

Спасибо.

tyomitch
Пользователь #1352
Пользователь #1352
Аватара пользователя
 
Сообщения: 12822
Зарегистрирован: 20.10.2002 (Вс) 17:02
Откуда: חיפה

Сообщение tyomitch » 11.12.2006 (Пн) 17:56

Зачем понадобилось маскировать прогу? Не вирус ли?
Изображение

Debugger
Продвинутый гуру
Продвинутый гуру
Аватара пользователя
 
Сообщения: 1667
Зарегистрирован: 17.06.2006 (Сб) 15:11

Сообщение Debugger » 11.12.2006 (Пн) 18:22

App.Что-то что-то = False.
Точно не помню.

S397
Новичок
Новичок
 
Сообщения: 25
Зарегистрирован: 02.12.2005 (Пт) 13:31

Сообщение S397 » 11.12.2006 (Пн) 18:55

Не особо тестировал, но вроде работает
http://www.planet-source-code.com/vb/scripts/ShowCode.asp?txtCodeId=56383&lngWId=1

OleDm
Начинающий
Начинающий
Аватара пользователя
 
Сообщения: 8
Зарегистрирован: 14.02.2006 (Вт) 9:15
Откуда: Дмитров

Сообщение OleDm » 11.12.2006 (Пн) 21:12

to tyomitch
Неет, не вирус. Программа-клиент для выключения компьютеров. На одном (ведущем) компьютере работет сервер, один щелчок мыши - все компы в списке выключены. Работает на winsock. Фишка в том, что плохие люди обожают на этих компах вредить и все ломают. Вот и приходиться выкручиваться :)
to Debugger
СПАСИБО БОЛЬШОЕ! Оказалось, достаточно поставить App.TaskVisible = False!
to S397
Код хорош, но он невидим только в приложениях. А в процессах его видно и можно выгрузить :( Я использовал имя LSASS.EXE - Windows его охраняет.
Спасибо!

GSerg
Шаман
Шаман
 
Сообщения: 14286
Зарегистрирован: 14.12.2002 (Сб) 5:25
Откуда: Магадан

Сообщение GSerg » 11.12.2006 (Пн) 21:15

Ставится домен.
Один щелчкок мыши - и все компы в списке выключены без всяких винсоков и клиентских прог.
Нет? :roll:
Как только вы переберёте все варианты решения и не найдёте нужного, тут же обнаружится решение, простое и очевидное для всех, кроме вас

Konst_One
Член-корреспондент академии VBStreets
Член-корреспондент академии VBStreets
Аватара пользователя
 
Сообщения: 3041
Зарегистрирован: 09.04.2004 (Пт) 13:47
Откуда: Химки

Сообщение Konst_One » 12.12.2006 (Вт) 11:41

GSerg
это не спортивно 8)

OleDm
Начинающий
Начинающий
Аватара пользователя
 
Сообщения: 8
Зарегистрирован: 14.02.2006 (Вт) 9:15
Откуда: Дмитров

Сообщение OleDm » 12.12.2006 (Вт) 16:13

Konst_One писал(а):GSerg
это не спортивно 8)

Вот-вот :)

FaKk2
El rebelde gurú
El rebelde gurú
Аватара пользователя
 
Сообщения: 2031
Зарегистрирован: 09.03.2003 (Вс) 22:10
Откуда: Los Angeles

Сообщение FaKk2 » 12.12.2006 (Вт) 19:41

OleDm
A App.TaskVisible спортивно?
Кстати вырубить процесс можно вырубить посредством taskkill /IM lsass.exe /F (или найти нужный PID) а потом shutdown -a (во втором случае этого не нужно).

OleDm
Начинающий
Начинающий
Аватара пользователя
 
Сообщения: 8
Зарегистрирован: 14.02.2006 (Вт) 9:15
Откуда: Дмитров

Сообщение OleDm » 12.12.2006 (Вт) 20:39

Хм, да.. а ведь касперский как-то блокирует это дело :) Только как..

yaklit
Продвинутый пользователь
Продвинутый пользователь
 
Сообщения: 129
Зарегистрирован: 09.09.2006 (Сб) 19:38

Сообщение yaklit » 12.12.2006 (Вт) 22:56

хм. помойму касперский это служба. Windows его и защищает.

_ae_
Продвинутый пользователь
Продвинутый пользователь
 
Сообщения: 165
Зарегистрирован: 08.10.2006 (Вс) 14:37

Сообщение _ae_ » 12.12.2006 (Вт) 23:01

yaklit
Администраторы могут завершать службы, а вот службу касперскаого - нет. Дело не в этом.

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Сообщение Хакер » 12.12.2006 (Вт) 23:09

И касперского также можно закрыть при желании.

Читай статьюТвистера например.

Вообще при наличии специального софта (нашего UTK) к примеру можно закрыть почти всё. (Закрывали всё кроме ANDLL-овской пищалки)
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

OleDm
Начинающий
Начинающий
Аватара пользователя
 
Сообщения: 8
Зарегистрирован: 14.02.2006 (Вт) 9:15
Откуда: Дмитров

Сообщение OleDm » 13.12.2006 (Ср) 18:19

Да, это уж слишком "супер" способы. Требуется просто не дать обычному юзеру вырубить программу (который знает компьютер на уровне напечатал-распечатал :) ). Не все же хакеры :) И потом, процесс LSASS можно убить, но и виндуз через минуту выключается :)

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Сообщение Хакер » 13.12.2006 (Ср) 19:06

И потом, процесс LSASS можно убить, но и виндуз через минуту выключается

Код: Выделить всё
shutdown -a
и она уже не выключается :D

Способы не хакерские.
+Достаточно качнуть инета нужный софт.
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

yaklit
Продвинутый пользователь
Продвинутый пользователь
 
Сообщения: 129
Зарегистрирован: 09.09.2006 (Сб) 19:38

Сообщение yaklit » 13.12.2006 (Ср) 19:22

УБИТЬ SHUTDOWN.EXE :D

tyomitch
Пользователь #1352
Пользователь #1352
Аватара пользователя
 
Сообщения: 12822
Зарегистрирован: 20.10.2002 (Вс) 17:02
Откуда: חיפה

Сообщение tyomitch » 13.12.2006 (Ср) 19:33

yaklit, либо поясни глубинный смысл своего поста, либо вылетаешь за флуд по совокупности достижений.
Изображение

zan
Бывалый
Бывалый
 
Сообщения: 224
Зарегистрирован: 24.08.2006 (Чт) 4:55

Сообщение zan » 14.12.2006 (Чт) 4:42

OleDm писал(а):Фишка в том, что плохие люди обожают на этих компах вредить и все ломают

Ну так объясни им, что это плохо... И настроить политики можно... А так – это похоже на вредоносную программу.

OleDm
Начинающий
Начинающий
Аватара пользователя
 
Сообщения: 8
Зарегистрирован: 14.02.2006 (Вт) 9:15
Откуда: Дмитров

Сообщение OleDm » 14.12.2006 (Чт) 14:46

Вредоносная программа? :D Хм. Резко сказано. Если люди не понимают, что время не за компьютером сидеть, а за столом, то уже по барабану, вредоносная она или нет. Цель была - не выключать компы пакетником, а программно.
Если кто-то догадается, и введет shotdown -a, еще че нить придумаем.

Konst_One
Член-корреспондент академии VBStreets
Член-корреспондент академии VBStreets
Аватара пользователя
 
Сообщения: 3041
Зарегистрирован: 09.04.2004 (Пт) 13:47
Откуда: Химки

Сообщение Konst_One » 14.12.2006 (Чт) 14:51

ничего ты не придумаешь, найдутся умники или умницы, которые будут вилки из розеток выдергивать :lol:

я уже встречал такое на одной работе. в бухгалтерии тетки выдергивали сетевой шнур от компа, когда у них что-то с 1с происходило, вот админу весело то было :D

X-hacker
Обычный пользователь
Обычный пользователь
 
Сообщения: 83
Зарегистрирован: 26.08.2006 (Сб) 1:22
Откуда: Moldova

Сообщение X-hacker » 21.12.2006 (Чт) 18:40

Просто запускаешь его как SMSS.exe и при попытке убийства видим:
"Это критический системный процесс.Диспетчер задач не может завершить его"

Вот и всё...

FaKk2
El rebelde gurú
El rebelde gurú
Аватара пользователя
 
Сообщения: 2031
Зарегистрирован: 09.03.2003 (Вс) 22:10
Откуда: Los Angeles

Сообщение FaKk2 » 21.12.2006 (Чт) 19:28

X-hacker
Ещё один не читающий топик. :evil:


Вернуться в Visual Basic 1–6

Кто сейчас на конференции

Сейчас этот форум просматривают: AhrefsBot, Google-бот, YaCy [Bot] и гости: 109

    TopList