|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Нет наработок или кода, если нужно готовое решение - создайте тему в разделе Фриланс и оплатите работу. Название темы включает слова - "Помогите", "Нужна помощь", "Срочно", "Пожалуйста". Название темы слишком короткое или не отражает сути вашего вопроса. Тема исчерпала себя, помните, один вопрос - одна тема Прочитайте правила и заново правильно создайте тему. |
|
Опции темы | Поиск в этой теме |
11.12.2006, 15:33 | #11 |
Форумчанин
Регистрация: 01.12.2006
Сообщений: 241
|
Ну можно поизвращаться, например удалять из автозагрузки (из реестра) в момент открытия regedit и соопутствующих програм, и записывать туда если он закроеться...
Програмисты - единственные люди, которым платят за исправления их же ошибок
|
11.12.2006, 17:18 | #12 |
Delphi/C++/C#
Участник клуба
Регистрация: 29.10.2006
Сообщений: 1,972
|
Хм... может мы друг друга не поняли? А при чём тут regedit? Я вроде про resеt (экстренная перезагрузка) говорил...
|
16.12.2006, 12:10 | #13 |
Форумчанин
Регистрация: 01.12.2006
Сообщений: 241
|
Иначе говоря програма удаляет себя из реестра, если открыт какой либо редактор реестра, и пишет себя обратно, если редактор закрылся. В этом случае прога вылетит, только еслbи Reset нажат при открытом реестре, что уже снижает вероятность такой акции, другой уже вопрос, что пользователь воспользуеться другим редактором реестра, или загрузиться в безапасном режиме без автозагрузки ... Но нет универсальных защит, так и универсальных взломов и шпионов. Все что создано одним человеком может быть сломано другим...
Програмисты - единственные люди, которым платят за исправления их же ошибок
|
14.01.2007, 13:50 | #14 |
Фрилансер
Пользователь
Регистрация: 12.01.2007
Сообщений: 15
|
speeker, а не подскажешь как это реализовать? смысле удаление из реестра при открытии, и добавление при закрытии
в частности я не знаю как отловить попытку открыть regedit и что ещё делать, если открывается он не после WIN+R а вспомогательными прогами? |
20.01.2007, 02:30 | #15 |
Форумчанин
Регистрация: 01.12.2006
Сообщений: 241
|
Я думаю можна реализовать это через опрос какие окна открыты.
procedure TForm1.Timer1Timer(Sender: TObject); var h:hWnd; begin h:=FindWindow(nil, 'Редактор реестра'); if h=0 then begin label1.Caption:='Чисто!!!'; exit; end; {SendMessage(h, WM_DESTROY, 0,0);}// так можна закрыть данное окно, а мы простовыведем сообщение label1.Caption:='открыто редактор реестра'; end;
Програмисты - единственные люди, которым платят за исправления их же ошибок
|
28.03.2007, 23:36 | #16 |
Форумчанин
Регистрация: 16.11.2006
Сообщений: 175
|
Интересно а как процесс обозвать системным именем и чтобы в столбце "пользователь" стояло "SYSTEM" ?
чайник юзеру не товарищ, а сам себе враг...
Последний раз редактировалось Аlex; 28.03.2007 в 23:49. |
29.03.2007, 00:50 | #17 |
Форумчанин
Регистрация: 04.02.2007
Сообщений: 213
|
Ну скажем в книгах, есть Delphi глазами хакера, там первый раздел описан подробно об этом, с помощью асемблера, но только для 98 винды, может поможет так что читай, не далеко дотянутся до ссылки Исходники Delphi, то что ниже лэйбела КЛУБ ПРОГРАММИСТА
Per Aspera Ad Astra
www.salviaclub.com.ua |
29.03.2007, 16:41 | #18 |
Пользователь
Регистрация: 21.03.2007
Сообщений: 14
|
|
29.03.2007, 20:20 | #19 |
добрый няша
Старожил
Регистрация: 29.10.2006
Сообщений: 4,804
|
это очень сложно, верно было подмечено что скрыть процесс проще, хотя если добиться того чтобы бы было написано SYSTEM это будет чудо и у процесса будут такие привилегии что о них можно будет только мечтать, например процесс сможет просматривать раздел реестра HKLM\SAM\SAM
Последний раз редактировалось rpy3uH; 29.03.2007 в 20:24. |
30.03.2007, 13:34 | #20 | |
Форумчанин
Регистрация: 16.11.2006
Сообщений: 175
|
Цитата:
________ но пока...
чайник юзеру не товарищ, а сам себе враг...
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Скрытый автозапуск программы | Comer_Jus | Помощь студентам | 1 | 20.06.2008 14:47 |
Скрытый текст | strider | Microsoft Office Word | 3 | 06.05.2008 20:32 |
запись программы в автозапуск | zetrix | Безопасность, Шифрование | 33 | 07.01.2008 00:08 |
vBulletin скрытый форум | Wallaby | PHP | 3 | 19.11.2007 22:03 |
Скрытый файл | Andr | Безопасность, Шифрование | 1 | 15.06.2007 12:29 |