Конференция VBStreets

[Went]

Как получиться список выполняемых процессов (в ХР)?
Как прописать свою программу, как службу в автозагрузке?
Как загасить выполняемый процесс, без всяких запросов и глюков?
Как скрыть свой процесс от диспетчера задач в ХР?

[uhm]

Издеваешься?

[ANDLL]

Почитать в MSDN раздел "DLLs, Processes and threads".

[SeT]

УУУ, по всем вопросам в поиск. 1 и 3 вопросы недавно обсуждались.
Насчёт второго: через реестр.
4 вопрос: никак.

[alibek]

Went, ты FAQ читал? Почитай, это полезно.

[tyomitch]

4 вопрос: никак.

Конкретно от родного taskmgr есть масса способов спрятаться. Но от альтернативных таскменеджеров не спастись, действительно, никак.

[_Мика_]

Как получиться список выполняемых процессов (в ХР)?
Как прописать свою программу, как службу в автозагрузке?
Как загасить выполняемый процесс, без всяких запросов и глюков?
Как скрыть свой процесс от диспетчера задач в ХР?

А зачем прятаться от диспечера? Убиваешь lsass.exe и пользователю будет уже не до поиска твоей проге в процессах

[ANDLL]

Сдается мне, как и smss и ctfmon, lsass даже нельзя для чтения открыть. Не то что завершить. Хотя лично не проверял...

[_Мика_]

Можно!

[GM]

Сдается мне, как и smss и ctfmon, lsass даже нельзя для чтения открыть. Не то что завершить. Хотя лично не проверял...

Можна, ставишь себе DEBUG привелегии и делаеш все что хочеш.

Как скрыть свой процесс от диспетчера задач в ХР?

Действительно есть куча вариантов. Можна например вставить длл-ку в чужой процесс и перехватывать вызовы NtQuerySystemInformation, по моему. Можна создать драйвер, который будет перепанправлять обращения к EPROCESS структурам.

Как получиться список выполняемых процессов (в ХР)?

EnumProcesses или Process32First.

[-=TsA=-]

1 и 4 вопросы протеворечивые
1. Если хочешь получить все процессы то как ты собираешся спрятать свой? (если ктонибудь действительно захочет снять твой процесс навряд ли он будет использовать TaskMan)
4. Если хочешь спрятоть свой процесс подумай не спрятал ли свой поцесc кто нибудь от тебя?

[SeT]

Можно убить любой процесс. Вот недавно кто-то по этому тему заводил. А спрятаться никак нельзя даже от родного манагера. Если только убивать taskmgr.exe. А лучше всего просто отформатировать жёсткий диск. На или удалить файл PCI.SYS из windows\system32\drivers. Так и так будет не до процессов.

[tyomitch]

А спрятаться никак нельзя даже от родного манагера.

Можно, и даже без админских прав. Ставится хук и сабклассится taskmgr-овская листвьюха.

[Went]

1. Инет ограничен. Я не могу просматривать все вопросы и поэтому вынужден вот так на форуме спрашивать.
2. Моя цель сделать спрятанную от Таск Манагера программу контроля приложений.
3. И нужно это срочно. Очень прошу, не обсуждайте вопрос, а ответьте.

[ANDLL]

Went, сколько тебе лет?

[575-61]

По моему он хочет секреты хак-ва?
Но они долго не живут ....
На каждый х.., есть жо.. с винтом!

[GM]

Ставится хук и сабклассится taskmgr-овская листвьюха.

Что-то похожое пробовал делать, в результате выходил креш taskmgr'a.

[GM]

И нужно это срочно.

Если так уж срочно, то попробуй http://vbnet.ru/samples/download.aspx?id=549

[ANDLL]

Ставится хук и сабклассится taskmgr-овская листвьюха.

Что-то похожое пробовал делать, в результате выходил креш taskmgr'a.

Криво делалось. Ясное дело, прямым образом сабклассить чужые окна нельзя - про это уже говорилосуь.

[Went]

ANDLL
Кажись, не имеет значения возраст программиста, или имеет? Ну да мне не жалко. 18.

[GSerg]

ANDLL к тому, что обычно в определённом возрасте люди задаются вопросом "Как приколоться над соседом", из которого немедленно вырастают "Как спрятать прогу из процессов", "Как прописаться в автозагрузке"...

[Went]

GSerg
Не совсем правда. Приколами тут и не пахнет. Там дикая проблема с вирусами и мне необходим свой контроллер приложений. Скрыть хочу не столько от ТаскМенеджера, сколько от побочных вирусных программ. Они и основной ТаскМенеджер через раз прибивают. А мой, если не скрою, тем более.

[ANDLL]

Если программа желает как-то взаимодействовать с пользователем, то боюсуь ее вообще никак не скроешь... Но можешь попробовать внедрять свою прогу в чужой процесс, например в проводник. Тогда, возможно, вирь не станет ее рушить.

[GSerg]

А ты думаешь, вирусы смотрят в таск-менеджер???
А нафиг он им сдался?
Таск-менеджер - пользователям процессы показывать. Он вообще не нужен для того, чтобы узнать, есть ли некий процесс, и прибить его.

[Went]

Да это все понятно. Вопрос, как это сделать все равно висит. С API не особо знаком... я очень прошу по каждому пункту привести хоть как работающий код, за исключением невозможных.

[keks-n]

Как получиться список выполняемых процессов (в ХР)?

Как загасить выполняемый процесс, без всяких запросов и глюков?

С API не особо знаком... я очень прошу по каждому пункту привести хоть как работающий код, за исключением невозможных.

Вот моя версия Task Manager'а, хоть и куча чужого кода(адаптированного немного), но РАБОТАЕТ.

[Kotyara]

Называем файл winlogon.exe и диспетчер задач его не тронет.
Еще имена:
csrss.exe
smss.exe
services.exe
lsass.exe