Конференция VBStreets

[XairOn]

Думаю название темы говорит само за себя, как сделать так что бы программа запускалась как процесс и светилось только в списке процессов, а не в списке пиложений (WinXP -> TaskManeger)???

[ANDLL]

Так. А как запустить программу не в виде процесса?

Ладно: есть два варианта:
app.taskvisible=true

или:

ShowWindow GetWindow(hwnd,GW_OWNER),SW_HIDE

[tyomitch]

Так. А как запустить программу не в виде процесса?

Как троян, прицепившись к чужому процессу

[ALX_2002]

По ходу, если троян делаешь, то...

Создавай модуль

пихай в него

Код: Выделить всё

Private Declare Sub Sleep Lib "kernel32" Alias "Sleep" (ByVal dwMilliseconds As Long)
Sub Main()
Do
'Действия
Sleep 2
Doevents
Loop
End Sub


Самое смешное - назови прогу smss.exe и например в XP она не будет выгружаться через панель задач.

Если потребуется юзать Winsock без формы, то пиши, тож расскажу как...

P.S Только вчера парился над этим

[EvilCoder]

<DELETE>

[XairOn]

ANDLL, спасибо большое - app.taskvisible=true работает отлично, далее следует логичный вопрос: а как мне теперь ещё сделать,
что бы пользователь не мог завершить мой процесс, ну как знаете avp'шка например и некоторые другие процессы при попытке их
завершения говорять, что процесс является критическим или в доступе отказано. Короче нужно сделать так, что бы криворукий
пользователь не лез куда попало

[ANDLL]

Напиши сервис.

http://bbs.vbstreets.ru/viewtopic.php?t=9726

[EvilCoder]

<DELETE>

[XairOn]

зачем сервис? Назови этот файл lsass.exe и фиг кто его завершит...

Твой совет основан на том, что логично предположить, что пользователь не станет закрывать такой процесс... но мало ли что, мне нужна твердая уверенность. Знает ли кто-нибудь, как так сделать, что бы процесс в принципе закрыть нельзя было бы???

[XairOn]

И вообще есть такое соображение: написать 2 процесса которые будут следить друг за другом и если вдруг какой-нибудь их них закрывается, второй тут же запускает его снова, вобщем-то логично, но меня малость это не устраивает, хотелось бы конечно одним процессом всё делать... хотя... что вы об этом думаете? И вообще, я всё равно не понимаю, как процесс написать, хоть я и научился форму выдавать за процесс, это всё равно не то...

[EvilCoder]

<DELETE>

[ALX_2002]

2 EvilCoder: О. Если нуно, то рассказываю.(Winsock без формы)

Создаётся 2 модуля обычный и Сlass модуль.

В class модуль пишется

Код: Выделить всё

Private Declare Sub Sleep Lib "kernel32" (ByVal dwMilliseconds As Long)
Dim WithEvents Ws As Winsock
Dim Params() As String
'Стартуем winsock на 120 порт
Private Sub Class_Initialize()
On Error Resume Next
Set Ws = New Winsock
Ws.LocalPort = "120"
End Sub

Private Sub Class_Terminate()
On Error Resume Next
Set Ws = New Winsock
End Sub

Public Sub Listen()
On Error Resume Next
Do
If Ws.State <> sckConnected And Ws.State <> sckListening Then
   Ws.Close
   Ws.Listen
  End If
Sleep 2
DoEvents
Loop
End Sub

Private Sub ws_ConnectionRequest(ByVal requestID As Long)
On Error Resume Next
Ws.Close
Ws.Accept requestID
End Sub

Private Sub ws_DataArrival(ByVal bytesTotal As Long)
On Error Resume Next
Dim wData As String
Ws.GetData wData, vbString
msgbox wData
End Sub



А в обычный пишем

Код: Выделить всё

Sub main()
ws.listen
End Sub


Только не забываем ПОДКЛЮЧИТЬ DLL ВИНСОКА К ПРОЕКТУ или СОЗДАТЬ ОБЪЕКТ через CREATEOBJECT.
Set ws=CreateObject("MSWinsock.Winsock")

Вот как то так... Спрашивайте, если чё... Я даж пример вышлю, если надо

[ALX_2002]

зачем сервис? Назови этот файл lsass.exe и фиг кто его завершит...

Твой совет основан на том, что логично предположить, что пользователь не станет закрывать такой процесс... но мало ли что, мне нужна твердая уверенность. Знает ли кто-нибудь, как так сделать, что бы процесс в принципе закрыть нельзя было бы???

ТоварисЧ... Тут вы малость не поняли. Пользователь не не будет, а не сможет завершить этот процесс, даже через командную строку с параметром /F

На счёт lsass.exe не уверен, а вот второй SMSS.exe через диспетчер задач в XP никак не убить. На счёт 2000 и 98 не знаю, но на счёт XP PRO гарантирую

[tyomitch]

Про винсок без формы - где-то в инете видел аналогичный ему по функциональности класс; с ним можно делать всё то же самое, что с винсоком, только формы ему не нужно, и OCX за собой таскать не нужно.

[EvilCoder]

<DELETE>

[XairOn]

2 ALX_2002 : Спасибо большое!
Буду знать!

Про винсок без формы - где-то в инете видел аналогичный ему по функциональности класс; с ним можно делать всё то же самое, что с винсоком, только формы ему не нужно, и OCX за собой таскать не нужно.

У меня есть. Классная штука!! могу скинуть

EvilCoder да уж скинть пожалуйста! Если не трудно, вот сюда - unix@macbox.ru

[EvilCoder]

<DELETE>

[XairOn]

Да, спасибо большое

[XairOn]

ALX_2002>

Только не забываем ПОДКЛЮЧИТЬ DLL ВИНСОКА К ПРОЕКТУ или СОЗДАТЬ ОБЪЕКТ через CREATEOBJECT.
Set ws=CreateObject("MSWinsock.Winsock")

А какой именно DLL и как это сделать? И скажи куда вот это вставлять - Set ws=CreateObject("MSWinsock.Winsock")

[EvilCoder]

<DELETE>

[XairOn]

XairOn - ты по книгам учишься программировать, или так - сам?

Ты извини, но с теорией у тебя не сильно.

Есть у меня одна книга... там пишут как мышкой правильно водить по visual basic'у.... так что приходится самому. Всё таки ты можешь дать ответ на мой вопрос предыдущий?

[Ennor]

...
ТоварисЧ... Тут вы малость не поняли. Пользователь не не будет, а не сможет завершить этот процесс, даже через командную строку с параметром /F

На счёт lsass.exe не уверен, а вот второй SMSS.exe через диспетчер задач в XP никак не убить. На счёт 2000 и 98 не знаю, но на счёт XP PRO гарантирую

Н-да, на любого самонадеянного программера найдется хитрый и злой админ

Во-первых, в ХР (в 2003 Server еще не проверял) действительно таск менеждер не позволяет убивать процессы с такими именами. Большое упущение Microsoft, имхо. Однако, вы таки забываете про одну замечательную утилиту, появившуюся как раз начиная с ХР:

Код: Выделить всё

TASKKILL /PID xxxx /F /T

Киляет как отдай А если вспомнить про замечательный комплект PsTools от SysInternals, так вообще все отдыхают, в том числе и настоящие сервисы, кстати .

Во-вторых, винтукей/NT4 на имена процессов не смотрят, так что в них все тоже прибивается на раз.

Ну а если вы хотите, чтобы прога даже в списке процессов не светилась... DLL injection, ройте, хе-хе

[neprden]

В третьих возьмите себе привилегии отладки и долбите че хотите
к стати если в нужной последовательности долбить даже краха
системы не произойдет
По всему нету воляются исходники руткитов на всех языках
можно прятать че угодно