κρυφά απ'τον taskmanager

[999.999 visitor]

Παιδιά καλημέρα,

αν και δεν είμαι προχωρημένος στον προγραμματισμό, ήθελα να ρωτήσω τι χρειάζεται να γίνει σε ένα πρόγραμμα ώστε να τρέχει χωρίς να το "πιάνει" ο taskmanager.

Αν κάποιος γνωρίζει, θα ήθελα πολύ να μου το πει!!!

Αν γίνεται θα ήθελα να γράψετε τον κώδικα σε C.

Ευχαριστώ!!!

[Aesmade]

Γιατί, τι ακριβώς προσπαθείς να κάνεις; =P

Τέσπα, νομίζω για να το κάνεις αυτό θα πρέπει να μπεις σε kernel mode και να κάνεις unlink το πρόγραμμα που δεν θες να εμφανίζεται. Αμα δεν είσαι προχωρημένος, άστο... Μπορείς βέβαια να κλείνεις τον task manager όποτε εμφανίζεται, αλλά μάλλον αυτό είναι πιο εμφανές απ'ό,τι θες.

[ntaryl]

καλησπερα

Σε τι επιπεδο θελεις να φτασεις το invisible ?

αν ειναι ring0 τοτε μιλαμε για kernel Mode (driver etc)αρκετα δυσκολο.

Αν παλι κατι πιο βατο ring3 μιλαμε για user mode .μπορεις να κανεις Hook καποια api και να κρυψεις την εφαρμογη .

Μπορεις να κανεις disable το taskmanager

Τι ακριβως προσπαθεις να κρυψεις ?

απο που ?

δες αυτο ¨.http://www.pscode.com/vb/scripts/BrowseCategoryOrSearchResults.asp?optSort=Alphabetical&txtCriteria=hide+task++&blnWorldDropDownUsed=TRUE&txtMaxNumberOfEntriesPerPage=10&blnResetAllVariables=TRUE&lngWId=3&B1=Quick+Search

καλο βραδυ

[million_voices]

για ιο????

[dark_banishing]

Ένας πιο εύκολος τρόπος είναι να κάνεις replace τον κανονικό task manager με έναν δικό σου που δεν θα εμφανίζει ότι δεν θες ..

[ntaryl]

Δεν ειναι απαραιτητα Ιος

μπορει να χρειστει σε οποιοδηποτε προγραμμα ετσι ωστε να μπορει να λειτουργει χωρις κανενας να μπορει να το κοψει

[Directx]

Μπορείτε να δοκιμάσετε την διαγραφή του item που επιθυμείτε από το TaskManager ListView control σε Ring 3 δίχως hook, αυτή η μέθοδος έχει μόνο ένα πολύπλοκο σημείο (εκτός από τα τυπικά, δηλαδή τον εντοπισμό των κατάλληλων HWND), το να μπορέσετε να διαβάσετε το κείμενο (που βρίσκεται σε μια LVITEM δομή) κάθε item διότι βρίσκεστε σε διαφορετικό process address space εκτός και αν φορτωθείτε είτε ως DLL είτε παίξετε με τις VirtualAllocEx/ReadProcessMemory & WriteProcessMemory -δίχως να είναι σίγουρο ότι θα τα καταφέρετε βέβαια, ενώ φυσικά αυτή η μέθοδος μπορεί να σπάσει σε περίπτωση αλλαγής του TaskManager implementation, παρ' όλα αυτά την έχω δει παλαιότερα να υλοποιείται από κάποια κακόβουλα λογισμικά, κανένα Normal software δεν έχει τέτοια ανάγκη προστασίας για αυτό και το σύστημα δεν παρέχει πια τέτοιες δυνατότητες απόκρυψης καθώς ο Χρήστης πρέπει να είναι πάντα σε θέση να διακόπτει όποιο πρόγραμμα επιθυμεί (δεδομένων των access rights του πάντα) - αυτό είναι βασική αρχή των Windows specifications - τα υπόλοιπα, για "αθάνατα & αόρατα προγράμματα" είναι εκ του πονηρού

[999.999 visitor]

Σας ευχαριστώ όλους και ιδαίτερα τον ntaryl(είσαι φοβερός), για τις πληροφορίες.

 

Δεν ειναι απαραιτητα Ιος

μπορει να χρειστει σε οποιοδηποτε προγραμμα ετσι ωστε να μπορει να λειτουργει χωρις κανενας να μπορει να το κοψει

[ntaryl]

καλησπερα

Τιποτα φιλε μου

καλωσορισες .

Ενα προγραμμα δεν ειναι απαραιτητα πονηρο για να κρυβεται .

ενα κρυφο προγραμμα μπορει να κανει οτιδηποτε χωρις να γινεται ευκολα αντιληπτο(καλο -κακο) .

Παραδειγμα : Μια εταιρια εχει εγκαταστησει ενα προγραμμα το οποιο ελεγχει την εισερχομενη-εξερχομενη κινηση .Χρησιμοποιει καποια φιλτρα ετσι ωστε να μην μπορει ο καθε ενας υπαλληλος να σερφαρει οπουδηποτε .

χρησιμοποιει φιλτρα (hack-ακατταληλα ) κτλπ.

Κατ την γνωμη μου αυτο το προγραμμα πρπει να ειναι κρυφο και να μην αφηνει ιχνη γιατι ο καθε ενας θα μπορουσε να το εντοπισει και να το τερματισει .

Ενας ακομα τροπος φιλε 999.999 visitor ειναι να υλοποιησεις την εφαρμογη σου σαν Dll και να την κανεις inject σε ενα process που τρεχει συνεχως .

αυτο θα σου δωσει την δυνατοτητα το προγραμμα σου να μην φαινεται μεν αλλα και να μην μπορει να σβηστει αφου παντα θα ειναι ενσωματομενο σε καποια αλλη εφαρμογη .

καλο βραδυ

Δεν εχω ιδεα απο C συγνωμη