нужно надежное скрытия процессов

[joker]

Способ от МС-РЕМА отличается крайней нестабильностью скрытия процесса, а поскольку мне нужно срывать проц и под не администраторской учёткой. Подключение для каждого проца дллки немного утомительно, думал проблема в загрузке-выгрузке длл но забив всё это в модуль юзая потоки получил такой же резалт
нулевое кольцо юзать без админских полномочий тоже нельзя
Поэтому встаёт вопрос: хак или как?
Неплохо бы получить парочку нелегальных привилегий
Короче посоветуйте чё-нить

[Stilet]

А зачем тебе это? Под юзерами достаточно будет сделать службу, ее юзер обычно не имеет права останавливать или накрайняк неубиваемый процесс (могу пример дать). Ты главное задачу обрисуй, ато мало ли че - может вир пишеш.

[JTG]

Ничё не посоветуем ) Способ проверенный и вполне приемлемый.
Из-под гостя сильно не разгуляешься...
Поищи ещё MikroRk (юзермодный руткит), не знаю как себя не под админом поведёт. Тока у себя не запускай, если живодиска нет, а то потом в реестр не достучишься
--
Трояна он пишет гг

[joker]

Скажем так, не троян, а утилиту удаленного компьютерного администрирования для локальной сети. Администрирование достигается путём блокировки заданных окон и процессов.
вот если бы моя прога была бы ещё самораспространяющейся по MAPI тогда это был бы полноценный троян, а так по-любому надо запускать её на другом компе чтобы

[Stilet]

Цитата:

Сообщение от joker

Скажем так, не троян, а утилиту удаленного компьютерного администрирования для локальной сети. Администрирование достигается путём блокировки заданных окон и процессов.
вот если бы моя прога была бы ещё самораспространяющейся по MAPI тогда это был бы полноценный троян, а так по-любому надо запускать её на другом компе чтобы

Юзай Dame Ware NT Utilites, там есть такое. И ниче изобретать не надо.

[joker]

насчёт служб всё заблочено админами, хоть и есть на каррент юзер свой ауторан доступный, суть в том что бы прогу нельзя было бы завершить
(не предлагать менять имя экзешника на имя системного, слишком видно будет) или из-за отсутсвия в диспетчере и в процах и в задачах или из-за отсутствия привилегий на завершение процесса (если кто-то знает реализацию второго способа не под админом поделитесь :-) )

кстати насчёт аналогов моей проги, поделитесь их названиями, мне полезно будет узнать в лицо конкурентов :-)

[Stilet]

Ну вот пример запуска неубиваемого юзером блокнота (откуда взял не помню, но у меня работает на ура)

unit Unit1;

interface

uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs;

type
TForm1 = class(TForm)
procedure FormCreate(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
end;

var
Form1: TForm1;

implementation

{$R *.dfm}
//*********************************** *********************************** ****
function CreateNoKillProcess(EXEprogchar): Boolean;

const
ACL_REVISION = 2;
var Acl:_ACL; sd:_SECURITY_DESCRIPTOR; sa:_SECURITY_ATTRIBUTES;
si:_STARTUPINFOA;pinfo:_PROCESS_INF ORMATION;
begin
result:=false;

if not InitializeAcl(ACL,SizeOf(_ACL),ACL_ REVISION)
then; //ShowMessage('InitializeAcl'+#13#10+ SysErrorMessage(GetLastError));

// Ïðîâåðÿåì ACL íà êîððåêòíîñòü (íå îáÿçàòåëüíî)
if not IsValidAcl(ACL) then exit;

// Èíèöèàëèçàöèÿ ñòðóêòóðû SD (Security Descriptor)
// Ïîñëå èíèöèàëèçàöèè SD áóäåò ðàçðåøàòü äîñòóï ê îáúåêòó äëÿ âñåõ
if not InitializeSecurityDescriptor(@SD,SE CURITY_DESCRIPTOR_REVISION)
then ;//ShowMessage('InitializeSecurityDesc riptor'+#13#10+SysErrorMessage(GetL astError));

// Äîáàâëÿåì ê îïèñàòåëþ áåçîïàñíîñòè íàø ACL
// Òåïåðü SD çàïðåùàåò äîñòóï âñåì
if not SetSecurityDescriptorDacl(@SD,true, @ACl,true)
then ;//ShowMessage('SetSecurityDescriptorD acl'+#13#10+SysErrorMessage(GetLast Error));

// Îïÿòü ïðîâåðêà íà êîððåêòíîñòü ñòðóêòóðû
if not IsValidSecurityDescriptor(@SD) then exit;

// Çàïîëíÿåì ñòðóêòóðó SA (Security Attributes)
ZeroMemory(@sa,SizeOf(sa));
sa.nLength:=SizeOf(sa);
sa.bInheritHandle:=false;
// Ññûëêà íà íàø äåñêðèïòîð áåçîïàñíîñòè
sa.lpSecurityDescriptor:=@SD;

// Íó è íàêîíåö, ñîçäàåì íîâûé ïðîöåññ ñ íîâûìè àòðèáóòàìè áåçîïàñíîñòè
ZeroMemory(@si,SizeOf(si));
si.cb:=SizeOf(si);
if not CreateProcess(nil,EXEProg,@sa,@sa,f alse,0,nil,nil,si,pinfo)
then ;//ShowMessage('CreateProcess'+#13#10+ SysErrorMessage(GetLastError));
result:=true

end;
//*********************************** *********************************** ****
procedure TForm1.FormCreate(Sender: TObject);
begin
CreateNoKillProcess('c:\windows\not epad.exe');
end;

end.

[Stilet]

Цитата:

Сообщение от joker

кстати насчёт аналогов моей проги, поделитесь их названиями, мне полезно будет узнать в лицо конкурентов :-)

Dane Ware, Radmin и много других круче и лучше использующих WMI

[joker]

Слушай а у тя нет побольше инфы про получение привилегий (не теории а побольше примеров)
Подскажи где можно достать а то я ничё толкового пока не нашёл

Суть вовсе не в возможнястях проги а в простом и понятном интерфейсе блокирования проца или окна

[joker]

Цитата:

Сообщение от Stilet

Ну вот пример запуска неубиваемого юзером блокнота (откуда взял не помню, но у меня работает на ура)

про юзера ты имел ввиду юзера с ограчиненным доступом?
у меня на компе не прёт