Prozess unter Win2000/XP vor dem Taskmanager verstecken (??)
 

Hallo,
ist es möglich, unter Windows 2000/XP einen Prozess vor dem Taskmanager zu verstecken (wenn ja, wie) oder geht das nur unter Win9x/ME??

Gruss

Heiko

Re: Prozess unter Win2000/XP vor dem Taskmanager verstecken
 

Nein ist nicht möglich. warum sollte man einen Prozess auch verstecken wollen? Ich wüßte nur einen Grund und dafür wirst du hier keine Unterstützung finden.

Re: Prozess unter Win2000/XP vor dem Taskmanager verstecken
 

Hi Luckie,

das würde ich auch nicht unterstützen! Aber ich habe mir vor kurzem genau die gleiche Frage gestellt, ob es vielleicht möglich ist einen Prozess zu verbergen. In meinem Fall ging es um eine Art Kindersicherung. Ich kann ja schon recht einfach einen Task verbergen, aber wenn mein Kind dann einfach den Prozess killt ist das Ganze ziemlich wirkungslos.

Man könnte ja vielleicht das Prog als Dienst laufen lassen, aber soweit ich weiss können Dienste keine Oberfläche besitzen bzw. Sounds abspielen - oder liege ich da falsch? Gibt es vielleicht sonst einen Weg ein Prog. recht sicher vor dem Beenden zu schützen, ohne dass man z.B. dem User den Taskmanager verweheren muss? (letzteres finde ich blöd, denn der Taskmanager sollte für Notfälle immer im Zugriff des Users bleiben)

bis denne,
Hannes

Re: Prozess unter Win2000/XP vor dem Taskmanager verstecken
 

Das zu braucht man kein Prozess verstecken.

Genau so macht man es. Dienste können nur von Benutzern mit Administratorenrechten gestartet und beendet werden.

Doch, es gibt interaktive Prozesse. Nur schaffen sie ein künstliches Sicherheitsloch. Da man über die Oberfläche Code einschleusen kann, der dann im Kontext des Systemkontos augeführt wird.

Nein, der einzig professionelle Weg führt über einen Dienst.

Vernünftige Einstellung.

Re: Prozess unter Win2000/XP vor dem Taskmanager verstecken
 

Du koenntest eine Art Watchdog-System bauen: 2 Prozesse kontrollieren, ob sie laufen. Falls einer weg ist, dann wird dieser einfach neu gestartet.
Du musst dir dann eben ein gutes System einfallen lassen, um beide abschiessen zu koennen ;)

Greetz
alcaeus

Re: Prozess unter Win2000/XP vor dem Taskmanager verstecken
 

Es ist möglich Prozesse zu verstecken...

Ich sag als Stichwort dazu nur Root-Kit ^^

Re: Prozess unter Win2000/XP vor dem Taskmanager verstecken
 

Die Idee mit den 2 Prozessen die sich Gegenseitig kontrollieren finde ich nett und für mein Vorhaben auch absolut ausreichend.

Ansonsten könnte man das Prog ja auch "svchost.exe" oder "rundll32.exe" nennen ... :-)
(Das würde zumindest bei 'vorsichtigen Usern' klappen)

Grüsse,
Hannes

Re: Prozess unter Win2000/XP vor dem Taskmanager verstecken
 

Und bei mir gegen die Wand knallen. Als "Umgehungsmassnahme" könntest du folgendes machen. Falls ein Prozess abgeschossen ist, siehst du nach ob in C:\Windows (jedenfalls ein Verzeichnis, wo nur Admins reinschreiben können), eine Datei mit einem gewissen Inhalt ist. Wenn ja, löscht der Watchdog die Datei und beendet sich ebenfalls. So können nur Admins einen Prozess beenden, der unter irgendeinem Userkonto läuft :cool:

Greetz
alcaeus

Re: Prozess unter Win2000/XP vor dem Taskmanager verstecken
 

Geht das etwas genauer bitte?

Re: Prozess unter Win2000/XP vor dem Taskmanager verstecken
 

Ich wollte dabei eigentlich nicht zu genau werden, da man es wie gesagt auch für "ganz fiese" Sachen missbrauchen kann.
Es gibt Root-Kits, die die System Prozesse überlagern und bestimmte Dateinamen einfach rausfiltern.
Diese sind dann weder auf der Festplatte, noch in den Systemdiensten und auch nicht unter den Prozessen sichtbar.
Selbst wenn man den genauen Pfad mit Dateinamen kennt, kann Windows die Datei nicht finden, da der Systemeigene Dienst meldet, dass die Datei nicht existiert.
Auf die gleiche Weise kann man auch Internet-Verbindungen komplett ausblenden und für die ganzen Viewer und Spy Utilities unsichtbar machen.