CTRL+ALT+DELETE

Доброго времени суток!
Такой вопрос: как я могу спрятать свою прогу чтоб, ее не было видно по CTRL+ALT+DELETE?

Ну т.е. чтоб ее не было видно в списке процессов в диспетчере задач Windows? Так точнее будет.

Сам такое искал и то, что находил, работало вроде только для Win 9X, ME.

Можно попробовать таким способом (только для NT-систем):

1) Найти хэндл TaskManager'a(по заголовку "Диспетчер задач Windows" в русской винде, а в английской, наверное "Task Manager Windows").

2) Найти хэндл ListView со списком процессов

3) Найти в ListView например по имени наш процесс и удалять его постоянно из списка(например в таймере).


Как раз статья про это есть (правда там на Delphi, но переделать на Си недолго

Вот линк на статью:
http://www.ddsoft.hoha.ru/notes/lvmgetitem/

Достаточно назваться Winlogon

Цитата B.V. @ 31.01.06, 20:24

Достаточно назваться Winlogon

а можно поподробнее, если не сложно

Это не выход - это вариант решения.
Стандартный менеджер задач не завершит процесс с именем winlogon.

Цитата

Доброго времени суток!
Такой вопрос: как я могу спрятать свою прогу чтоб, ее не было видно по CTRL+ALT+DELETE?

вирус пишите?

b]A1ex_D[/b]Я тоже находит под Win 9X/ME, ну вот под Win 2000/Xp сложнее!
nastenka, ну почему сразу вирус... Мне эта тема тоже интересна! в личных (не корыстных) целях..

перехватываешь ZwQuerrySystemInformation() и NtQuerrySystemInformation()

Цитата nastenka @ 01.02.06, 14:11

Цитата

Доброго времени суток!
Такой вопрос: как я могу спрятать свою прогу чтоб, ее не было видно по CTRL+ALT+DELETE?

вирус пишите?

Нет это не вирус, а прога для борьбы с узерами которые любят играть в игрушки на рабочем месте, и надо чтоб юзер не мог выгрузить мою прогу)
И всетаки я чета не могу разобраться, если у кого есть пример как это сделать выложите пажалуста))

Цитата NewGye @ 02.02.06, 08:02

Нет это не вирус, а прога для борьбы с узерами которые любят играть в игрушки на рабочем месте, и надо чтоб юзер не мог выгрузить мою прогу)

напиши сервис.
или запускай прогу под учеткой админа и в АКЛ пропиши что бзерам ее нельзя мочить

Цитата LuckLess @ 02.02.06, 08:06

или запускай прогу под учеткой админа и в АКЛ пропиши что бзерам ее нельзя мочить

А если этот юзер другой админ, ну т.е. у некоторых юзеров есть привелегии админа, тогда как быть, ведь они могут выгружать приложения запущенные другим админом. Выход - убрать из списка процессов в диспетчере задач

Да кстати интересная тема, мне бы тож хотелось узнать как это сделать мона?

Цитата NewGye @ 02.02.06, 08:15

Выход - убрать из списка процессов в диспетчере задач

это не вариант. т.к. если админ хоть намного чеото понимает , то он все равно твою прогу найдет и убъет.
я например такой типа task manager написал..

берешь этому админу вырубаешь TAKE OWNERSHIP привилегию , и он ее убить не сможет уже никак.
к томуже , думаю , стандартный таск манагер не умеет использовать take ownership и другой админ прогу все равно загрыть не сможет.

ну если очень хочется , то как я говорил перехватывай
ZwQuerrySeystemInformation() и NtQuerrySystemInformation()

Цитата LuckLess @ 02.02.06, 09:10

Цитата NewGye @ 02.02.06, 08:15

Выход - убрать из списка процессов в диспетчере задач

это не вариант. т.к. если админ хоть намного чеото понимает , то он все равно твою прогу найдет и убъет.
я например такой типа task manager написал..

берешь этому админу вырубаешь TAKE OWNERSHIP привилегию , и он ее убить не сможет уже никак.
к томуже , думаю , стандартный таск манагер не умеет использовать take ownership и другой админ прогу все равно загрыть не сможет.

ну если очень хочется , то как я говорил перехватывай
ZwQuerrySeystemInformation() и NtQuerrySystemInformation()

А если не очень сложно, расскажите тупому ламеру, как я могу перехватить ZwQuerrySeystemInformation() и NtQuerrySystemInformation()?