| | |
| Stránka: 1 z 1
| [ Príspevkov: 21 ] | |
Autor | Správa |
---|
Registrovaný: 07.11.09 Prihlásený: 25.08.10 Príspevky: 9 Témy: 5 | Napísal miamia: 23.08.2010 0:33 | |
|
Zdravim,
mohli by ste mi poradit, ako by som zabranil tomu, aby sla moja aplikacia jednoducho vypnut v taskmanagerovi? Zablokovanie ctrl+alt+del je pre mna nevhodne. Zatial to riesim tak, ze mam spustene dve aplikacie a jedna kontroluje, ci bezi ta druha a naopak - ale pri castej kontrole cez timer to zoziera dost CPU, tak hladam vhodnejsiu alternativu.
P.S. nejedna sa o aplikaciu typu "virus", zadanie bolo take, ze zamestnanci si nesmu vypnut tuto aplikaciu, preto hladam nejake riesenie.
vdaka vopred
|
|
Registrovaný: 29.10.08 Prihlásený: 30.07.12 Príspevky: 933 Témy: 2 | Napísal coldak: 23.08.2010 7:57 | |
|
no ved si ju naprogramuj ako service a nech sa spusta ako system, vtedy bezny uzivatel nebude mat prava ju stopnut
|
|
Registrovaný: 11.01.09 Prihlásený: 18.04.24 Príspevky: 1385 Témy: 9 Bydlisko: Hrinova | Napísal Fico: 23.08.2010 11:12 | |
|
Zabrániť vypnutiu sa teoreticky nedá, keďže v záložke Processes sa po kliknutí na ukončenie procesu daný proces a jeho vlákna okamžite skončia. Jedna možnosť je, ako spomenul coldak, v obmedzení práv. Ďalšia finta je pomenovať proces ako iný, viac-krát použitý proces - napríklad svchost.exe. Vravíš, že zablokovanie skratky CTR+ALT+DEL nie je vhodné. Neviem, či kvôli zaznamenávaniu klávesov, ale ak iba kvôli tomu, Task Manager sa dá zakázať aj pomocou jednoduchej úpravy registru:
Kód: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
// tu vytvoriť novú DWORD hodnotu s názvom DisableTaskMgr // a priradiť jej hodnotu 1 pre zakázanie, 0 pre povolenie Task Managera
Nakoniec ešte najkomplikovanejší spôsob odstránenia aplikácie z TM - pomocou DLL injekcie. Tzn, zistiť, ako Task Manager získava list procesov, a upraviť kód tak, aby tam nezahrnul tvoju aplikáciu. Ale:
1.) to už je cracking, čiže je to nelegálne
2.) fungovalo by to iba pre TaskMgr, pre iné podobné aplikácie by to bolo nutné aplikovať aj na ne.
|
|
Registrovaný: 29.10.08 Prihlásený: 30.07.12 Príspevky: 933 Témy: 2 | Napísal coldak: 23.08.2010 11:57 | |
|
maskovanie procesu v zozname procesov je ucine iba proti uplnemu zaciatocnikovi. staci si stiahnut daphne a tam sa mu zobrazia beziace aplikacie aj s cestami k suborom. daphne tiez umoznuje kill na zaklade nazvu okna a myslim ze okna bez nazvov su asi tiez neziaduce. apropo taskmanager nieje vobec potrebny, staci v prikazovom riadku zavolat taskkill Kód: TASKKILL [/S system [/U username [/P [password]]]] { [/FI filter] [/PID processid | /IM imagename] } [/F] [/T]
Description: This command line tool can be used to end one or more processes. Processes can be killed by the process id or image name.
Parameter List: /S system Specifies the remote system to connect to.
/U [domain\]user Specifies the user context under which the command should execute.
/P [password] Specifies the password for the given user context. Prompts for input if omitted.
/F Specifies to forcefully terminate process(es).
/FI filter Displays a set of tasks that match a given criteria specified by the filter.
/PID process id Specifies the PID of the process that has to be terminated.
/IM image name Specifies the image name of the process that has to be terminated. Wildcard '*' can be used to specify all image names.
/T Tree kill: terminates the specified process and any child processes which were started by it.
/? Displays this help/usage.
Filters: Filter Name Valid Operators Valid Value(s) ----------- --------------- -------------- STATUS eq, ne RUNNING | NOT RESPONDING IMAGENAME eq, ne Image name PID eq, ne, gt, lt, ge, le PID value SESSION eq, ne, gt, lt, ge, le Session number. CPUTIME eq, ne, gt, lt, ge, le CPU time in the format of hh:mm:ss. hh - hours, mm - minutes, ss - seconds MEMUSAGE eq, ne, gt, lt, ge, le Memory usage in KB USERNAME eq, ne User name in [domain\]user format MODULES eq, ne DLL name SERVICES eq, ne Service name WINDOWTITLE eq, ne Window title
NOTE: Wildcard '*' for the /IM switch is accepted only with filters.
NOTE: Termination of remote processes will always be done forcefully irrespective of whether /F option is specified or not.
Examples: TASKKILL /S system /F /IM notepad.exe /T TASKKILL /PID 1230 /PID 1241 /PID 1253 /T TASKKILL /F /IM notepad.exe /IM mspaint.exe TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*" TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe TASKKILL /S system /U domain\username /FI "USERNAME ne NT*" /IM * TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"
injectovanie DLL nieje ilegalne, ilegalne je pouzivanie tejto techniky na ilegalnu cinnost ale tam uz ta cinnost je vlastne ilegalna a tvomto pripade aj tak nic neriesi
|
|
Registrovaný: 07.11.09 Prihlásený: 25.08.10 Príspevky: 9 Témy: 5 | Napísal autor témy miamia: 23.08.2010 12:14 | |
|
dakujem za vase odpovede.
Coldak, prosim, ako by som mal aplikaciu upravit, aby teda mohla byt spustena ako service? vopred vdaka
|
|
Registrovaný: 29.10.08 Prihlásený: 30.07.12 Príspevky: 933 Témy: 2 | |
Registrovaný: 01.04.10 Prihlásený: 08.10.11 Príspevky: 339 Témy: 0 | Napísal Forty-: 23.08.2010 13:54 | |
|
Fico píše: Ďalšia finta je pomenovať proces ako iný, viac-krát použitý proces - napríklad svchost.exe.
Za toto by som ruky lamal.
|
|
Registrovaný: 12.10.06 Prihlásený: 19.04.24 Príspevky: 20307 Témy: 79 Bydlisko: Banska Byst... | Napísal shiro: 23.08.2010 15:59 | |
|
jj, veselo sa tuna spominaju finty, ked sa to chova ako nejaky spyware...co antispyware soft rychlo zisti a bude kricat.
_________________ Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Patriot Viper 4 Blackout 16GB DDR4-3600 CL17 | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 24" BenQ GW2470H | 3x Noctua NF-S12B redux 1200 PWM Xiaomi Mi 9 Lite 64GB |
|
Registrovaný: 07.11.09 Prihlásený: 25.08.10 Príspevky: 9 Témy: 5 | Napísal autor témy miamia: 23.08.2010 16:11 | |
|
juuj, vdaka vdaka. som zabudol poznamenat, ze to robim vo vb6. ale nahodili ste ma na spravnu cestu,tak pogooglim
dakujem
|
|
Registrovaný: 19.09.06 Prihlásený: 17.01.24 Príspevky: 749 Témy: 31 Bydlisko: Ružomberok&... |
V tomto pripade existuju 2 cesty ako to riesit. O prvej som si nie celkom isty, ale druha funguje urcite. Spociva to vo vytvoreni driveru, ktory by monitoroval pristup k funkcii zobrazujucej procesy a pokial by nasiel meno tvojej aplikacie, tento zaznam by odstranil. Toto riesenie nema nic spolocne s nelegalnou cinnostou ani nie je velmi zlozite. //Vo stvrtok idem tahat ddk, ak to nespravis sam, pozriem sa ti na to.
//je to klasicka metoda, ktoru opuzivaju rootkity, ale aj antiviry a podobne, cize by nemala byt prilis podozriva. Urcite na nu najdes aj kopu linkov ak sa chces dozvediet viacej
//http://www.apriorit.com/our-experience/articles/9-sd-articles/160-apihooks - tuto je opisana metoda, ktoru som spominal vyssie bez pouzitia driveru. najjednoduchsia cesta, nepatrne spomaly system, kedze treba vykonat trosku viac instrukcii, ale to je zanedbatelne. Podla tohto linku by si to mohol spravit, je to jednoduchsie ako pisat driver. Spolocne s nejakym zamaskovanim spustania procesu (lebo zabit sa da zrejme stale, ak poznas jeho meno) je to fajn
|
|
Registrovaný: 29.10.08 Prihlásený: 30.07.12 Príspevky: 933 Témy: 2 | Napísal coldak: 23.08.2010 18:14 | |
|
shiro píše: jj, veselo sa tuna spominaju finty, ked sa to chova ako nejaky spyware...co antispyware soft rychlo zisti a bude kricat.
ktora technika by akoze vadila antispywareovemu softu ? services su bezna vec, ddl injections tiez, a blokovanie otvarania taskmanagera je bezna policy antispayware vyuziva databazu znameho spyware tak ako aj antiviraky, popripade monitoruje neziaduce TCP komunikacie kedze ulohou spyware je kradnut info a nasledne ho niekam odoslat.
|
|
Registrovaný: 12.10.06 Prihlásený: 19.04.24 Príspevky: 20307 Témy: 79 Bydlisko: Banska Byst... | Napísal shiro: 23.08.2010 20:24 | |
|
povazujes za beznu vec aj nazov procesu velmi podobny svchost.exe?
_________________ Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Patriot Viper 4 Blackout 16GB DDR4-3600 CL17 | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 24" BenQ GW2470H | 3x Noctua NF-S12B redux 1200 PWM Xiaomi Mi 9 Lite 64GB |
|
Registrovaný: 29.10.08 Prihlásený: 30.07.12 Príspevky: 933 Témy: 2 | Napísal coldak: 23.08.2010 20:40 | |
|
za beznu sice nie, ale aby to robilo problem nejakemu antispyware nevidim dovod. nebude mi predsa ziadny antispyware prikazovat ako sa nesmie volat moj program
|
|
Registrovaný: 12.10.06 Prihlásený: 19.04.24 Príspevky: 20307 Témy: 79 Bydlisko: Banska Byst... | Napísal shiro: 24.08.2010 8:43 | |
|
omyl, ty mas programovat ako clovek a nie ako prasa. Odvykni si od toho ze v pc mozes vsetko, co sa ti zapaci. Od toho je tuna UAC a user policy.
Pretoze ked vyrobis program ktory si uzurpuje full access aj tam, kam ho mat nemusi, tak je to zle. Preto je v programoch pre windows taky bordel a klesa zabezpecenie systemu.
_________________ Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Patriot Viper 4 Blackout 16GB DDR4-3600 CL17 | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 24" BenQ GW2470H | 3x Noctua NF-S12B redux 1200 PWM Xiaomi Mi 9 Lite 64GB |
|
Registrovaný: 29.10.08 Prihlásený: 30.07.12 Príspevky: 933 Témy: 2 | Napísal coldak: 24.08.2010 8:58 | |
|
co ma spolocne nazov suboru a full access ?
|
|
Registrovaný: 12.10.06 Prihlásený: 19.04.24 Príspevky: 20307 Témy: 79 Bydlisko: Banska Byst... | Napísal shiro: 24.08.2010 9:23 | |
|
nema to spolocne nic, ale clovek ktoremu je to jedno, vacsinou kasle aj na ostatne veci ktore ma dodrziavat.
Akoze, comu pomoze ked sa to bude volat schvost.exe ? (prehodene ch a v v nazve). Len to bude miast uzivatelov a pokial k tomu pride niekto kto to bude chciet odvirovat, tak takyto podozrivy proces bude zostrelovat ako prvy.
A ked zisti ze je to program ktory tam ma bezat, tak len pokruti hlavou, alebo v horsom pripade zanadava ze programator bol debil.
_________________ Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Patriot Viper 4 Blackout 16GB DDR4-3600 CL17 | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 24" BenQ GW2470H | 3x Noctua NF-S12B redux 1200 PWM Xiaomi Mi 9 Lite 64GB |
|
Registrovaný: 29.10.08 Prihlásený: 30.07.12 Príspevky: 933 Témy: 2 | Napísal coldak: 24.08.2010 9:44 | |
|
preco by to miatlo uzivatelov ? vacsina znich vie o programe len to ze ma niekde ikonku na spustanie a ani netusia ze podobny nazov ma aj systemovy proces. dobry odvirovac si najprv zisti ako sa virus, spyware, malware ... prejavuje a na zaklade toho potom riesi situaciu. to ze bude krutit hlavou popripade nadavat je jeho problem. v ziadnej programatorskej prirucke som nevidel zoznam nazvov suborov ktore sa nesmu pouzivat. ja neschvalujem myslienku nazvat subor tak ako kdejaky iny systemovy proces, neskusenemu userovi je jedno ako sa proces bude volat aj tak ho v task managerovi nenajde a pred skusenejsim userom to aj tak neobstoji. ja sa tu len snazim napisat ze techniky ktore tu boli popisane by nemali vadit ziadnemu antispywareovemu softu.
|
|
Registrovaný: 12.10.06 Prihlásený: 19.04.24 Príspevky: 20307 Témy: 79 Bydlisko: Banska Byst... | Napísal shiro: 24.08.2010 10:29 | |
|
no kazdopadne to tak nieje dobre robit. preco, to som ti napisal vyssie. Da sa to riesit normalnym sposobom cez services, tak preco to zbytocne komplikovat.
Podla toho co pises je to vlastne aj zbytocne vobec riesit, kedze userovi ani nemusi na um zist nejak tu aplikaciu vypinat
_________________ Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Patriot Viper 4 Blackout 16GB DDR4-3600 CL17 | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 24" BenQ GW2470H | 3x Noctua NF-S12B redux 1200 PWM Xiaomi Mi 9 Lite 64GB |
|
Registrovaný: 29.10.08 Prihlásený: 30.07.12 Príspevky: 933 Témy: 2 | Napísal coldak: 24.08.2010 10:44 | |
|
no ved ja som navrhoval services hned na zaciatku a vcera vecer som to doma aj odskusal a funguje to bez problemov
|
|
Registrovaný: 12.10.06 Prihlásený: 19.04.24 Príspevky: 20307 Témy: 79 Bydlisko: Banska Byst... | Napísal shiro: 24.08.2010 12:32 | |
|
potom tu zbytocne riesime blbosti ako je zmena nazvu na nieco podobne ako syst. proces
_________________ Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Patriot Viper 4 Blackout 16GB DDR4-3600 CL17 | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 24" BenQ GW2470H | 3x Noctua NF-S12B redux 1200 PWM Xiaomi Mi 9 Lite 64GB |
|
Registrovaný: 29.10.08 Prihlásený: 30.07.12 Príspevky: 933 Témy: 2 | Napísal coldak: 24.08.2010 12:54 | |
|
poprosim moderatora aby vymazal zbytocne prispevky podla uvazenia
|
|
| Stránka: 1 z 1
| [ Príspevkov: 21 ] | |
Podobné témy | Témy | Odpovede | Zobrazenia | Posledný príspevok |
---|
| Zabránenie šmýkaniu postele v Život, životný štýl, móda, bývanie | 4 | 1441 | 26.09.2019 8:13 Hi332 | | Zabránenie načítanie js... v JavaScript, VBScript, Ajax | 1 | 601 | 16.10.2009 17:54 Tominator | | zabranenie kopirovania zlozky v Operačné systémy Microsoft | 1 | 391 | 07.06.2010 20:02 Jeffo | | Zabranenie zapisu na USB v Ostatné zariadenia | 2 | 995 | 12.01.2008 19:51 jopal | | zabranenie priamemu otvoreniu linku v PHP, ASP | 9 | 528 | 07.12.2011 18:39 susedx | | zabranenie duplicitneho odoslania formu v JavaScript, VBScript, Ajax | 5 | 415 | 07.10.2010 14:49 coldak | | Zabranenie duplikovanie hlavneho obsahu v PHP, ASP | 9 | 577 | 23.06.2007 12:07 masterdead | | Zabranenie ukladaniu stranky na disk v HTML, XHTML, XML, CSS | 2 | 444 | 04.03.2009 0:01 djsulo | | Zabranenie ziskaniu IP, browser info... v Sieťové a internetové programy | 9 | 1827 | 17.11.2005 13:31 Pufo Callo | | zabranenie otvoreniu pdf v uzivatelskej sekcii v PHP, ASP | 2 | 517 | 21.06.2009 18:04 ixod | | Ako na zabranenie zmeny moznosti v <select>e v HTML, XHTML, XML, CSS | 3 | 409 | 31.03.2010 18:42 stenley | | Android aplikacie v Počítačové hry | 1 | 369 | 24.04.2015 13:43 lacko4444122 | | Zatvaranie aplikacie v Ostatné programy | 10 | 722 | 28.10.2011 8:14 nesta | | Odblokovanie Aplikácie v Ostatné programy | 4 | 714 | 22.10.2011 10:16 smexhy | | SPUSTANIE APLIKACIE v Ostatné programy | 10 | 1258 | 12.07.2007 19:07 cubb | | chyba aplikacie v Operačné systémy Microsoft | 2 | 460 | 13.02.2009 20:36 mimo1188 |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|