Бессмертная программа, которую невозможно (насколько это возможно) убить

Всем доброго времени суток.
Необходимо! Создать программу, которую невозможно (насколько это возможно) убить!

В чем суть? Надеюсь те, у кого есть младшие братья, которые сутками сидят за компом , догадались))
Программа будет выключать комп, либо давать доступ только к определенным приложениям (к примеру торрент-клиенту) по истечении указанного времени (хватит ему 6 часов в день )

Но вот убить простой процесс очень уж легко. Ставил программу TimeBoss, толку 0 (убивается Unlocker'ом очень успешно)
Разумеется очень хороший вариант - внедрять 2 программы, которые контролируют друг-друга, одну убили - другая возобновляет процесс, другую - первая возобновляет.

Но хочется максимально усложнить убийство процесса.
Какие мысли меня посещают:

1) Запустить как драйвер?(возможно?)
2) В антивирусах такое реализовано прекрасно, к примеру nod32 не дает себя убить. Выводит сообщение "операция не может быть завершена, отказано в доступе" (как?)
3) Скрыть процесс (в XP это было легко, есть ли способы для Windows Seven?)

Буду очень благодарен за дельные советы!

0

У меня работает.

Миниатюры

 

1

Samrisbe, у меня не работает, т.е. не скрывается у меня стоит Windows XP SP3

0

Сообщение от Dondok Samrisbe, у меня не работает, т.е. не скрывается у меня стоит Windows XP SP3

На XP может работать не стабильно, пробуй...

1

Как-то задавался подобным вопросом... поэтому, внесу свои "пять копеек"...

1. Обычный запуск от имени "SYSTEM" (или запуск сервиса от "SYSTEM" - не поможет).

2. Запуск несколько процессов-защитников идея хорошая, быстро реализуемая и также быстро прибиваемая. Когда столкнулся с таким впервые, мне понадобилось меньше минуты, чтобы понять что существует процесс-защитник... Дальше метод прост:
Чуть сложнее дело обстоит со службами-защитниками...Их taskkill'ом не прибьёшь, однако, благо управление службами из командной строки тоже "открыто".
и готово...

3. Скрыть процесс от диспетчера задач возможно ТОЛЬКО добравшись к ядру системы.
Можно повесить хук, подменить функцию отображения, но это не эффективно.
Командная строка + tasklist ... и в огород безопасности и скрытности снова летит огромная порция камней...
Поэтому, лезть нужно только в нулл-кольцо, так называемый Ring0...
Отличнейшая статья о нулевом кольце находится здесь: WASM: Секреты Win32 -Перехват API функций в Windows NT (часть 3). Нулевое кольцо.

3

Статья и правда на отлично

Только вот доступ к ring0 через добавление дескриптора шлюза в GDT на семерке уже врятли сработает - почти уверен, что у администратора там оторвали права на модификацию ACL секции PhysicalMemory и отдали их учетке TrustedInstaller.

2

Сообщение от Samrisbe C++ 1 2 3 4 5 HWND MyHandle = FindWindow(0,"Диспетчер задач Windows");  if (MyHandle)  {  SendMessage(MyHandle, WM_CLOSE, NULL, NULL);  }

У меня этот код глушит диспетчер задач.

Добавлено через 5 минут

Сообщение от MikeSoft Дальше метод прост:

А как же дерево процессов?

1

Сообщение от Vovik_0_1 А как же дерево процессов?

Всё то же самое, плюс аргумент "/t".

1

Samrisbe, у вас какая ОС?

Добавлено через 1 минуту
Samrisbe, у меня XP SP 3 и C++ Builder 2006. и не работает код скрытия процесса из диспетчера задач

0

Сообщение от Dondok Samrisbe, у вас какая ОС?

win 7, 64

0

Samrisbe, не подскажете как на Windows XP, SP 3 и 32-разряда реализовать скрытие процессов и приложений в диспетчере задач

0

Сообщение от Dondok Samrisbe, не подскажете как на Windows XP, SP 3 и 32-разряда реализовать скрытие процессов и приложений в диспетчере задач

У меня на XP тоже работает, интересно как мне студенту понять почему у тебя не работает...

0

Сообщение от __bool Всем доброго времени суток. Необходимо! Создать программу, которую невозможно (насколько это возможно) убить!

Всё очень просто в XP на других не знаю.
Делаем прогу с командой: shutdown -t 21600 -s -c "Играй подонок пока есть время"
-t xxx (время в секундах)
Ты можешь вызвать её в командной строке, и убить её не сможешь никак!
кроме как вызвать: shutdown -a
А чтобы этого не случилось нужно открыть этот файл посредством API команды CreateFile, с защитными параметрами, отключив другим доступ.
shutdown находится в C:\WINDOWS\system32
Когда чел включит комп второй раз таймер должен быть уже взведен на 2 минуты. За это время ты должен сделать посредством своей скрытой кнопки команду shutdown -a
Вот так всё просто.

И ни в коем случае не удаляй понту не будет, она воссоздается. Хотя если ты не осилил CreateFile. Удалить shutdown можно так:
одновременно удаляешь сначала
C:\WINDOWS\system32\dllcache\shutdown.ex e
потом
C:\WINDOWS\system32\shutdown.exe

Всё. Скопируй куда нибудь к себе в скрытое место и пользуйся.

1

Сообщение от _engineer_ Как вариант: написать сервис, который запускается в контексте администратора, а братьев позадить на учетку пользователя.

И как же он запустится то?

0

Сообщение от chuvak2008f Всё очень просто в XP на других не знаю. Делаем прогу с командой: shutdown -t 21600 -s -c "Играй подонок пока есть время" -t xxx (время в секундах) Ты можешь вызвать её в командной строке, и убить её не сможешь никак! кроме как вызвать: shutdown -a А чтобы этого не случилось нужно открыть этот файл посредством API команды CreateFile, с защитными параметрами, отключив другим доступ. shutdown находится в C:\WINDOWS\system32 Когда чел включит комп второй раз таймер должен быть уже взведен на 2 минуты. За это время ты должен сделать посредством своей скрытой кнопки команду shutdown -a Вот так всё просто. И ни в коем случае не удаляй понту не будет, она воссоздается. Хотя если ты не осилил CreateFile. Удалить shutdown можно так: одновременно удаляешь сначала C:\WINDOWS\system32\dllcache\shutdown.ex e потом C:\WINDOWS\system32\shutdown.exe Всё. Скопируй куда нибудь к себе в скрытое место и пользуйся.

А пример реализации можно? Честно говоря непонял причем тут программа которую я напишу. Ведь её нужно защитить. А тут речь про какойто shutdown.

0

Сообщение от taras atavin И как же он запустится то?

Молча, в основном. Почитайте о сервисах. И на всякий случай, об интерактивной работе с рабочим столом.

Сообщение от chuvak2008f Делаем прогу с командой: shutdown -t 21600 -s -c "Играй подонок пока есть время"... Когда чел включит комп второй раз таймер должен быть уже взведен на 2 минуты.

Бред, пардон И кто мешает прибить такую программу в течении этих двух минут?

1

в приложениях скрываю вот так:в процессах как скрыть приложение? использую код, который Samrisbe привел: но не получается у меня скрыть. У меня C++ Builder 2006 и Windows XP SP3

1

Dondok, зачем вам это? Ну, скроете в диспетчере задач, да, но ведь только в нем. Берем любой другой менеджер процессов и сводим на нет все это "скрытие".

Тем более, что этот код скроет не только ваш процесс, но и вообще всю вкладку - от него вреда больше, чем пользы.
Тогда уж просто запретить запуск диспетчера задач.

Создать текстовый файл, вписать строки которые ниже, и переименовать в ***.reg и запустить файл. Для разблокировки диспетчера, поменять 00000001 на 00000000 и снова запустить.На семерке иначе маленько, но ничуть не труднее.

2

BRcr, вот это точно!
Dondok, если вы не хотите копаться глубже, то советую прислушаться к BRcr.
Посредством локальных политик можно также ограничить использование командной строки и доступ к реестру.

1

BRcr, сам диспетчер задач мне не надо скрывать хотелось бы программу во вкладке "процессы" скрыть

Добавлено через 1 минуту

Сообщение от BRcr [HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\System] "DisableTaskMgr"=dword:00000001

нету такого пути в реестре

0

Dondok, вы его создаете этим самым файлом ***.reg .

0