| Вопрос: Как заблокировать завершение процесса? | Добавлено: 28.06.06 23:58 |
Автор вопроса:  Серёга | Web-сайт: houselab.narod.ru | ICQ: 262809473 |
| Ответы | Всего ответов: 41 |
|
Номер ответа: 16 Автор ответа:  Серёга ICQ: 262809473 Вопросов: 17 Ответов: 561 |
Web-сайт: Профиль | Цитата | #16 | Добавлено: 30.06.06 01:09 |
HACKER, спасибо. Поищу, пороюсь - може что и найду 
|
||
|
Номер ответа: 17 Автор ответа: AgentFire ICQ: 192496851 Вопросов: 75 Ответов: 3178 |
Профиль | Цитата | #17 | Добавлено: 01.07.06 00:09 |
|
От умного юзера ни одна защита не поможет ну вот это ты зря.
С последними апдейтами видна запрещает любой программе завершать процессы, не принадлежащие текущему пользователю. А если при этом заюзать service, т.е. запустить процесс с пользователя SYSTEM, то ничем нельзя закрыть будет. Скажешь, а как же msconfig? Если юзер немного умный - Поставь в Авторе "Microsoft Corporation", а название какое-нибудь типа "Диспетчер томов", он его врятли найдет. Если юзеръ умный и найдет твой сервис, отменит его запуск и перезапустит винду - в проге на таймере с интервалом 1 поставь процедуру установки сервиса и как только он отменяет, она тут же снова регистрируется. Если юзер знает, что такое Ring0, то он уже не юзер 100пудово, а ты говорил, что там какие-то дети... Так что, удачи! |
||
|
Номер ответа: 18 Автор ответа: HOOLIGANВопросов: 0 Ответов: 1066 |
Профиль | Цитата | #18 | Добавлено: 01.07.06 02:39 |
|
Элементарно всё и вся закрывается, без каких-либо вопросов.
И чтобы использовать приложения класса "закрыватели процессов", имеющие в своём составе драйвер, и предназначеные для закрытия процессов, совсем не нужно быть супер-программером. Достаточно быть самым обыкновенным ламером, чтобы нажать кнопку "Убить процесс", и драйвер сделает своё дело. Независимо от того, кто нажал кнопку: ламер, или прогер. Независимо от того, какой процесс завершать. Единственный шанс с высокой вероятностью противостоять закрытию - использовать DKOM, но эта техника по силам единицами высококвалифицированных программистов, и автору вопроса недоступна (без обид). |
||
|
Номер ответа: 19 Автор ответа: AgentFireICQ: 192496851 Вопросов: 75 Ответов: 3178 |
Профиль | Цитата | #19 | Добавлено: 01.07.06 14:19 |
| По-подробнее, пожалуйста, про двайвер? | ||
|
Номер ответа: 20 Автор ответа: MorpheusВопросов: 224 Ответов: 3777 |
Web-сайт: Профиль | Цитата | #20 | Добавлено: 01.07.06 16:15 |
|
ОФФТОП
Про драйвер? Некоторые вот говорили что на ВБ нельзя сделать драйвер, однако всёже можно . Например, "драйвер" к собственно спаенному ЛПТ\КОМ устройству как у меня. работает на ура - но это скорее типа сервиса получилось, но и такие проги щас довольно популярны |
||
|
Номер ответа: 21 Автор ответа: HOOLIGANВопросов: 0 Ответов: 1066 |
Профиль | Цитата | #21 | Добавлено: 02.07.06 01:03 |
|
По-подробнее, пожалуйста, про двайвер?
Эта тема достаточно сложная и обширная, поэтому конкретизируй свой вопрос. Что именно интересует? Как сделать? Как работает? Как использовать ламеру? Или почему драйвер? |
||
|
Номер ответа: 22 Автор ответа: AgentFireICQ: 192496851 Вопросов: 75 Ответов: 3178 |
Профиль | Цитата | #22 | Добавлено: 02.07.06 13:39 |
|
Как использовать [strikethrough]ламеру[/strikethrough] програмеру?
Или почему драйвер? |
||
|
Номер ответа: 23 Автор ответа: СерёгаICQ: 262809473 Вопросов: 17 Ответов: 561 |
Web-сайт: Профиль | Цитата | #23 | Добавлено: 02.07.06 16:44 |
|
Возвращаюсь к теме перехвата TerminateProcess:
______________________________________________ Перехватывать её я научился (заюзал PowerBasic). Но!!!, косяк в том, что в качестве первого аргумента она получает Handle процесса, а я могу определить только мой ProcessID (через FindWindow, GetWindowThreadProcessId). Вопрос: Предположим ProcessID моей проги = 1648. Предположим Диспетчер Задач вызвал TerminateProcess c аргументом hProcess=226 Как узнать, принадлежит ли этот hProcess моему ProcessID? А то, фиг знает, убивать процесс или нет? ))
|
||
|
Номер ответа: 24 Автор ответа: HOOLIGANВопросов: 0 Ответов: 1066 |
Профиль | Цитата | #24 | Добавлено: 02.07.06 17:45 |
|
Как использовать ламеру? Объясняю: ламер должен
1. Подключиться к интернету. 2. Найти в сети утилитку для уничтожения процессов. 3. Скачать и запомнить, в каком месте винта она сохранена. 4. Если возникла надобность закрыть некий процесс, запустить сохраненую на винте утилиту. 5. В окошке утилиты найти в списке процессов нужный и выделить его. 6. Нажать кнопку "Завершить процесс" 7. Закрыть утилиту. 8. Изучать взаимодействие утилиты со своим драйвером необязательно. Утилита сама разберётся, что и как сделать. Достаточно указать имя процесса. Всё. Чтобы сделать это, не нужно быть ни программером, ни квалифицированным юзером. Теперь почему драйвер. Потому что при использовании драйвера сразу пресекаются все попытки противостоять закрытию процесса из usermode. Т.е. то, что пытается сделать Серёга в предыдущем посте (заюзав PB), уже лишено всякого смысла, т.к. любой драйвер неподвластен такого рода "перехвату" и прихлопнет процесс, "защищёный" таким перехватом, как муху на стене. Потому что в принципе невозможно из usermode перехватывать что бы то ни было в kernelmode. |
||
|
Номер ответа: 25 Автор ответа: AgentFireICQ: 192496851 Вопросов: 75 Ответов: 3178 |
Профиль | Цитата | #25 | Добавлено: 02.07.06 22:50 |
|
Объясняю: ламер должен... а ну это-то понятно, блин
где взять такую ламерскую прогу? |
||
|
Номер ответа: 26 Автор ответа: HOOLIGANВопросов: 0 Ответов: 1066 |
Профиль | Цитата | #26 | Добавлено: 02.07.06 23:08 |
|
В интернете. У меня есть такая но не дам. Почему - не спрашивай А найти можно. Хотя бы от того же ms-rem.
Эти программы ничем принципиально не отличаются от таскменеджера. Единственно, они не останавливаются ни перед чем. Сказано прибить - значит прибить. Как хочешь, так и называй свою прогу: хоть csrss, хоть superadmin
|
||
|
Номер ответа: 27 Автор ответа: AgentFireICQ: 192496851 Вопросов: 75 Ответов: 3178 |
Профиль | Цитата | #27 | Добавлено: 03.07.06 00:17 |
|
АГА!!
Вот тут и облом: какой нормальный ламер или юзер ЗНАЕТ, что такая прога вообще существует? Для него - Task Manager это святое, он его уважает и не ждет то него подвохов. А тут блин куда-то нада лезь, в какой-то интернет, че-то искать, качать, а вдруг это не то, что искал, как разобраться, а вдруг вирус? Это тебе легко говорить, прога, так мол и так, ля-ля тополя, раз - и заакрыла процесс так-то так-то, а ламер что? Интерфейс ему по цвету не понравится - удалит нафик ) |
||
|
Номер ответа: 28 Автор ответа: HOOLIGANВопросов: 0 Ответов: 1066 |
Профиль | Цитата | #28 | Добавлено: 03.07.06 00:27 |
|
Ну если мы говорим о ламерах такого калибра, то и от таскменеджера прятаться не надо ))
Такие ламеры даже не знают, что процесс можно закрыть из ТМ
|
||
|
Номер ответа: 29 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | Цитата | #29 | Добавлено: 04.07.06 01:22 |
|
2 Серёга GetWindowThreadProcessId |
||
|
Номер ответа: 30 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | Цитата | #30 | Добавлено: 06.07.06 05:21 |
|
такая се идея, инжектироваться в winlogon да "не ламерская" убивалка и его убъёт, но ламерская винда проживёт без винлогона аж 60 сек поэтому квалифицированный программист врядли будет убивать winlogon...
и ещё помойму этот же эффект в какой-то из svchost'ов... и ещё если в svchost то outpost молчать будет, в svchost можно
|
||