Я компилирую часть кода в BP, часть в FPC (DLL), окна у проги нет, т.е. она вроде как невидима для пользователя, но если он нажмет CTRL+ALT+DEL, то конечно увидит ее. Можно как-то сделать так, чтобы ее не было и там?
Мне тоже интересно узнать подскжите
Darkwolf, а ты не знаешь, откуда вообще берется инфа о работающих прогах?
Под Win9x прокатывает такой вариант: из какой-то там системной DLL (не помню точно, но их и перебрать не сложно) надо импортировать RegisterServiceProcess(int). Затем вызвать её с параметром = 0 или = 1 (одно, естественно спрячет из списка Ctrl+Alt+Del, другое покажет твою прогу там).
Под NT - не катит!!! Там вообще нет ни функции такой ни понятия такого.
Если прога имеет незаметное название и попадёт в окно "процессы", то не всем это поможет - там полно всякого мусора. Особенно, если taskmgr.exe отредактирован ресторатором, и этого окна нет
Есть такая книга "дельфи глазами хакера" - Михаил Фленов
У него много всяких примочек, могу постепенно выкладывать все
Скрытие программы от панели задач(в процессах все равно будет... но это в XP ;)
var EStyle:integer;
begin
Application.Initialize;
//Установка невидимости
EStyle:=GetWindowLong(application.Handle,GWL_EXSTYLE);
SetWindowLong(
Application.Handle,
GWL_EXSTYLE,
EStyle or WS_EX_TOOLWINDOW);
// Установили!!
Application.CreateForm(TForm1,Form1);
Application.run;
end.
А ссылку кинешь на "дельфи глазами хакера" - Михаил Фленов ?
Присоединяюсь.
И нтересно бы было прочитать .
( у меня всего лишь оффлайновый вариант, но от книги есть обширный теоретический вариант на диске в .pdf, только куда скинуть?
Теоретически - могу отсканировать =) всего то 350 стр ;)
Большей частью посвящен программированию сети на высоком и низком уровне - это я точно могу отсканировать! так как необходимо всем!!! (где то 140 страниц - не проблема).
А как насчет отсканировать и пропустить через FineReader? А потом в текст только картинки добавить....
SKVOZNJAK, ну с реторатором сунуться на чужой комп, чтобы спрятать там свой троян... Несколько не реально.
Если уж и удалять эту закладку, то лучше динамически. Hook-то всё равно висит. Вот и ловишь открытие окна манагёра и убиваешь там эту закладку или хотя бы список.
Зачем редактировать на чужом компе? Разговор не об этом. У кого-то файл и так чем-нибудь отредактирован. Куда-то можно запихнуть отредактированный. Вот только, веник в обычных режимах, имеет свойство восстанавливать такие файлы. Но даже с неработоспособным диспетчером задач виндовс работает "нормально"
Вопрос по теме: как из меню пуск убрать поиск файлов? Какой файл потереть, переименовать? Поисковик нужен не всегда и не для всех
SKVOZNJAK, не веник, а система восстанавливает их из DllCache. С этим я запарился, пока NotePad.Exe на Bred2.Exe заменил.
А винда у тебя какая? 9x что ли?
я нашел что-то вот такое
RegisterServiceProcess(GetCurrentProcessID, RSP_UNREGISTER_SERVICE);
но как сказали где-то выше, под NT не катит... хм, думаю, может и здесь нужно установить какую-то привилегию (см. раздел Delphi -> Установка привилегий NT).
BlackShadow[/b], не про меня вопрос :D Я то сейчас ими почти и не пользуюсь. Это я так админю стадо ХРюш :p2: Наилучшие решения - трудноповторяемые, непонятные людям со стандартным комп. образованием В этом заложен глубокий философский смысл
Вечно в моё отсутствие кто-то кувалдой регистры пересчитывает, узнают криворукие умельцы несколько новых фокусов, в ответ вбрасываются другие фокусы. Радость открытия исчезает. Иногда думаю, что басня Мартышка и очки изначально задумывалась как картина "Юзер пытающийся набрать пароль админа". Какая радость была у некоторых юзеров по поводу комбинации из двух эфок отключающих клубконтрол. А там всего-то не была активирована одна регулировка закрывающая ещё одну дыру винды. Завинчивать гайки до предела как-то неохота, ввезде нужен баланс. А ресторатор очень прикольно диспетчер задачь редактирует, почти с гоблинским переводом
NetAnton, это ты правильно про RegisterServiceProcess, но под NT действительно не катит. Там её ВООБЩЕ нет, т. к. сервис и приложение там - две большие разницы, а в 9x - одно и то же.
SKVOZNJAK, а я в Visual Studio Windows 98 PE (Pohmellium Edition) написал... Как по гоблину Качественный перевод, курсоры бутылочного вида...
А "найти файло" в XP удаляется в свойствах кнопки пуск. Или тебе програмно надо? Тогда поставь какой монитор реестра, удали "по юзьверьськи" и посмотри чего случилось...
BlackShadow, на счет RegisterServiceProcess - пишет, зараза, мол не найдена точка входа того-то там-то и почему-то... чувствую, буду отказываться от NT :D
Для NT свои методы есть. Не спрятаться, но вот от закрываний отказаться, так это пожалуйста.
Так от закрываний - это нет проблем. Но хотелось бы спрятаться... будем писать Гейтсу заяву :D
Ты не гейтсу пиши, а Рихтера читай. Инъектирование своих DLL во вражеские процессы может вполне спокойно решить проблемы видимости.
Дякую
Калиласка, или як у вас там по-хохляцку...
"Будь-ласка" по-хохляцку
А почтовый клиент в винде умеет такое делать!!!
В присоединенном сообщении скриншот при выключении компа сфотогрыфировал. Прочтите вниматально каждое слово!
(на цвет не смотрите )
Эскизы прикрепленных изображений
BlackShadov/[b] Использовать встроенные незапароливаемые настройки - это всё криво. Всегда можно связаться по асе или подобной проге и проконсультироваться как такие промблемы решаются. А вот когда файлы отредактированы или удалены, да так чтобы системой не восстанавливались - так-то оно лучше всего :D Против лома нет приёма, акромя другого лома. Многие "крутые хакеры" не знают, да и не желают знать что такое файловая система и другие подобные вещи.
Oleg_Z, я не совсем понял, что ты хотел этим сказать. Прочитал внимательно, перечитал тоже. То, что OutPuk умеет зависать, это не секрет. Больше я ничего не понял. Объясни по-подробнее, PLZ.