 |
 |
 |
 |
 |
|
Programmierung allgemein
Programmieren allgemein
Prozesse vor dem Taskmanager verstecken (Diskussion)
Antwort
|
|
Registriert seit: 11. Sep 2007 20 Beiträge Delphi 7 Personal |
#21
Re: Prozesse vor dem Taskmanager verstecken (Diskussion)
28. Jul 2008, 14:04
Michael
|
Zitat
|
Registriert seit: 29. Mai 2002 37.621 Beiträge Delphi 2006 Professional |
#22
Re: Prozesse vor dem Taskmanager verstecken (Diskussion)
28. Jul 2008, 22:09
Das wieso bezog sich wohl eher auf das Verstecken.
Michael
Ein Teil meines Codes würde euch verunsichern. |
|
Zitat
|
Registriert seit: 3. Sep 2004 4.629 Beiträge Delphi 10.2 Tokyo Starter |
#23
Re: Prozesse vor dem Taskmanager verstecken (Diskussion)
28. Jul 2008, 23:08
Ich habe zu Testzwecken über einen globalen NtQuerySystemInformation Hook erfolgreich ein Programm geschrieben, was meinen Prozess vor dem Taskmanager, etc versteckt, der auch mit SP3 oder auf Vista funktioniert.
Die Sache ist halt die, dass das Verstecken wirklich nicht nötig ist und wie schon erwähnt natürlich von Firewalls / Antiviren- Programmen erkannt wird. Durch verhältnissmäßig einfache Codes kann man eigene Anwendungen auch wieder "unhooken", da es sich ja "nur" um einen Usermode Hook über DLL Injektion handelt. Schon dies ist nicht trivial. Will man sichergehen, müsste man allerdings einen SSDT Hook anbringen (welcher auch nicht komplett sicher ist) und dazu braucht man einen Treiber. Grundsätzlich sollte man, wenn man z.b. verhindern will, dass das eigene Programm beendet wird, lieber entsprechende Berechtigungen setzen. (Meine Meinung dazu) 
|
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Linear-Darstellung
