Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

Форум «Всё о Паскале» _ Теоретические вопросы _ Программа - невидимка.

Автор: Altair 20.06.2004 5:08

Я компилирую часть кода в BP, часть в FPC (DLL), окна у проги нет, т.е. она вроде как невидима для пользователя, но если он нажмет CTRL+ALT+DEL, то конечно увидит ее. Можно как-то сделать так, чтобы ее не было и там?

Автор: Darkwolf 20.06.2004 16:11

Мне тоже интересно узнать подскжите

Автор: Altair 20.06.2004 16:13

Darkwolf, а ты не знаешь, откуда вообще берется инфа о работающих прогах?

Автор: BlackShadow 21.06.2004 1:22

Под Win9x прокатывает такой вариант: из какой-то там системной DLL (не помню точно, но их и перебрать не сложно) надо импортировать RegisterServiceProcess(int). Затем вызвать её с параметром = 0 или = 1 (одно, естественно спрячет из списка Ctrl+Alt+Del, другое покажет твою прогу там).
Под NT - не катит!!! Там вообще нет ни функции такой ни понятия такого.

Автор: SKVOZNJAK 22.06.2004 0:28

Если прога имеет незаметное название и попадёт в окно "процессы", то не всем это поможет - там полно всякого мусора. Особенно, если taskmgr.exe отредактирован ресторатором, и этого окна нет smile.gif

Автор: Dark 22.06.2004 13:05

Есть такая книга "дельфи глазами хакера" - Михаил Фленов

У него много всяких примочек, могу постепенно выкладывать все

Скрытие программы от панели задач(в процессах все равно будет... но это в XP ;)

var EStyle:integer;

begin
 Application.Initialize;

 //Установка невидимости
 EStyle:=GetWindowLong(application.Handle,GWL_EXSTYLE);
 SetWindowLong(
       Application.Handle,
       GWL_EXSTYLE,
       EStyle or WS_EX_TOOLWINDOW);
 // Установили!!

 Application.CreateForm(TForm1,Form1);
 Application.run;
end.


А далее там такие вещи - как полный контроль над пуском, смена обоев, смена палитры, разрешения экрана, гашение моника, подсветка NumLock,CapsLock,ScrollLock,открытие-закрытие CDROM, ОТКЛЮЧЕНИЕ! сочетаний клавиш Alt Ctrl Del (то то юзеры хрен что поймут ;) ) и Alt Tab, Удаление часов с панели задач, Исчезновение ЧУЖОГО окна, запрет кнопки "закрыть" в заголовке окнаб шутки с мышкой - ЭТО все тока первая глава...

Автор: APAL 22.06.2004 13:11

А ссылку кинешь на "дельфи глазами хакера" - Михаил Фленов ?

Автор: SKVOZNJAK 23.06.2004 13:54

Присоединяюсь.

Автор: Darkwolf 24.06.2004 11:14

И нтересно бы было прочитать .

Автор: Dark 24.06.2004 11:21

sad.gif( у меня всего лишь оффлайновый вариант, но от книги есть обширный теоретический вариант на диске в .pdf, только куда скинуть?

Теоретически - могу отсканировать =) всего то 350 стр ;)
Большей частью посвящен программированию сети на высоком и низком уровне - это я точно могу отсканировать! так как необходимо всем!!! (где то 140 страниц - не проблема).

Автор: APAL 24.06.2004 13:22

А как насчет отсканировать и пропустить через FineReader? А потом в текст только картинки добавить.... smile.gif

Автор: BlackShadow 25.06.2004 16:03

SKVOZNJAK, ну с реторатором сунуться на чужой комп, чтобы спрятать там свой троян... Несколько не реально.
Если уж и удалять эту закладку, то лучше динамически. Hook-то всё равно висит. Вот и ловишь открытие окна манагёра и убиваешь там эту закладку или хотя бы список.

Автор: SKVOZNJAK 25.06.2004 17:24

Зачем редактировать на чужом компе? Разговор не об этом. У кого-то файл и так чем-нибудь отредактирован. Куда-то можно запихнуть отредактированный. Вот только, веник в обычных режимах, имеет свойство восстанавливать такие файлы. Но даже с неработоспособным диспетчером задач виндовс работает "нормально" smile.gif

Автор: SKVOZNJAK 26.06.2004 1:54

Вопрос по теме: как из меню пуск убрать поиск файлов? Какой файл потереть, переименовать? Поисковик нужен не всегда и не для всех smile.gif
smile.gif smile.gif smile.gif

Автор: BlackShadow 29.06.2004 17:14

SKVOZNJAK, не веник, а система восстанавливает их из DllCache. С этим я запарился, пока NotePad.Exe на Bred2.Exe заменил.
А винда у тебя какая? 9x что ли?

Автор: NetAnton 29.06.2004 17:54

я нашел что-то вот такое
RegisterServiceProcess(GetCurrentProcessID, RSP_UNREGISTER_SERVICE);

но как сказали где-то выше, под NT не катит... хм, думаю, может и здесь нужно установить какую-то привилегию (см. раздел Delphi -> Установка привилегий NT).

Автор: SKVOZNJAK 30.06.2004 8:41

BlackShadow[/b], не про меня вопрос :D Я то сейчас ими почти и не пользуюсь. Это я так админю стадо ХРюш :p2: Наилучшие решения - трудноповторяемые, непонятные людям со стандартным комп. образованием lol.gif В этом заложен глубокий философский смысл rolleyes.gif
Вечно в моё отсутствие кто-то кувалдой регистры пересчитывает, узнают криворукие умельцы несколько новых фокусов, в ответ вбрасываются другие фокусы. Радость открытия исчезает. Иногда думаю, что басня Мартышка и очки изначально задумывалась как картина "Юзер пытающийся набрать пароль админа". Какая радость была у некоторых юзеров по поводу комбинации из двух эфок отключающих клубконтрол. А там всего-то не была активирована одна регулировка закрывающая ещё одну дыру винды. Завинчивать гайки до предела как-то неохота, ввезде нужен баланс. А ресторатор очень прикольно диспетчер задачь редактирует, почти с гоблинским переводом smile.gif rolleyes.gif

Автор: BlackShadow 30.06.2004 16:01

NetAnton, это ты правильно про RegisterServiceProcess, но под NT действительно не катит. Там её ВООБЩЕ нет, т. к. сервис и приложение там - две большие разницы, а в 9x - одно и то же.

SKVOZNJAK, а я в Visual Studio Windows 98 PE (Pohmellium Edition) написал... Как по гоблину smile.gif Качественный перевод, курсоры бутылочного вида...
А "найти файло" в XP удаляется в свойствах кнопки пуск. Или тебе програмно надо? Тогда поставь какой монитор реестра, удали "по юзьверьськи" и посмотри чего случилось...

Автор: NetAnton 30.06.2004 19:24

BlackShadow, на счет RegisterServiceProcess - пишет, зараза, мол не найдена точка входа того-то там-то и почему-то... чувствую, буду отказываться от NT :D

Автор: BlackShadow 30.06.2004 19:32

Для NT свои методы есть. Не спрятаться, но вот от закрываний отказаться, так это пожалуйста.

Автор: NetAnton 30.06.2004 19:41

Так от закрываний - это нет проблем. Но хотелось бы спрятаться... будем писать Гейтсу заяву :D

Автор: BlackShadow 30.06.2004 19:45

Ты не гейтсу пиши, а Рихтера читай. Инъектирование своих DLL во вражеские процессы может вполне спокойно решить проблемы видимости.

Автор: NetAnton 30.06.2004 20:15

Дякую lol.gif

Автор: BlackShadow 30.06.2004 20:25

Калиласка, или як у вас там по-хохляцку...

Автор: NetAnton 30.06.2004 22:31

"Будь-ласка" по-хохляцку lol.gif lol.gif lol.gif

Автор: Altair 2.07.2004 1:27

А почтовый клиент в винде умеет такое делать!!!
В присоединенном сообщении скриншот при выключении компа сфотогрыфировал. Прочтите вниматально каждое слово!
(на цвет не смотрите smile.gif )


Эскизы прикрепленных изображений
Прикрепленное изображение

Автор: SKVOZNJAK 2.07.2004 6:26

BlackShadov/[b] Использовать встроенные незапароливаемые настройки - это всё криво. Всегда можно связаться по асе или подобной проге и проконсультироваться как такие промблемы решаются. А вот когда файлы отредактированы или удалены, да так чтобы системой не восстанавливались - так-то оно лучше всего :D Против лома нет приёма, акромя другого лома. Многие "крутые хакеры" не знают, да и не желают знать что такое файловая система и другие подобные вещи.

Автор: BlackShadow 2.07.2004 16:36

Oleg_Z, я не совсем понял, что ты хотел этим сказать. Прочитал внимательно, перечитал тоже. То, что OutPuk умеет зависать, это не секрет. Больше я ничего не понял. Объясни по-подробнее, PLZ.