taskmanager aushebeln

The Gimp · Beitrag von **The Gimp** » 29.05.2005 13:01

Thx @ all

Ja, wirklich Klasse, dieses "Tool".

Beendet explorer.exe, lässt Task-Manager nicht mehr starten.
Schließt Taskleiste.
Lässt sich nicht beenden, indem man auf das Kreuz klickt.
Lässt sich durch DestroyWindow nicht schließen.
Explorer.exe kann nicht neugestartet werden. Echt super!
Fehlt nur noch, dass sich das fuck Teil in Autostart eingetragen hat.

EDIT: Ach ja ganz vergessen: Die Desktop Icons werden zerstört.
Naja, nach einem Reboot geht aber wieder alles. Will nur hoffen,
dass der jetzt keine Dateien gelöscht hat.

Das "Tool" ist nicht wirklich nett

aber bei mir lässt sich der taskmanager öffnen explorer wird nicht beendet Desktop icons bleiben heil, Man kann es nur nicht schliessen! Und das progg interessiert mich eigentlich auch nicht, eher die .dll

Code: Alles auswählen

OpenWindow(0,200,200,220,30,#PB_Window_SystemMenu ,"Taskmanager unable to open")
  CreateGadgetList(WindowID()) 
  TextGadget(1,0,0,220,30,"Taskmanager kann nicht geöffnet werden! Und die Konsole ebenfalls nicht!",#PB_Text_Center)

Null.l=0
  path$=Space(1000)
  SHGetSpecialFolderLocation_(WindowID(),37,@Null)
  SHGetPathFromIDList_(Null,@path$)

Repeat

    EventID.l = WindowEvent()             
    If EventID = #PB_EventCloseWindow           
      Quit = 1                                 
    Else                                     
                         
   
    taskmanager.l = FindWindow_(0,"Windows Task-Manager")
    cmd.l = FindWindow_(0,path$+"\cmd.exe")
    command.l = FindWindow_(0,path$+"\command.com")
   
    If taskmanager.l<>0
      PostMessage_(taskmanager,#WM_CLOSE,0,TRUE)
    EndIf
    
    If cmd.l<>0
      PostMessage_(cmd,#WM_CLOSE,0,TRUE)
    EndIf

    ;If command.l<>0   ---- kann probz verursachen!!!! command reagiert nicht mehr....
    ;  PostMessage_(command,#WM_CLOSE,0,TRUE)
    ;EndIf
 

 EndIf                                       
Until Quit=1

Green Snake · Beitrag von **Green Snake** » 29.05.2005 13:11

naja, dein code funzt.

aber wofür braucht man sowas

alle programme die man nicht beenden kann, ausser durch abstellen der kiste, sind in meinen auen viren

mueckerich · Beitrag von **mueckerich** » 30.05.2005 09:14

Für was man das braucht?
Klarer Fall, zum Beispiel für Schulungsrechner an denen nur ein Prog laufen soll, ohne das jeder der ein bisschen Ahnung hat sofort den Explorer oder was auch immer starten oder einen Prozess abschießen kann.

Ein Tool zum sperren des Systems muss also nicht immer ein bösartiger Virus sein.

Thorium · Beitrag von **Thorium** » 22.06.2005 23:28

mueckerich hat geschrieben: Für was man das braucht?
Klarer Fall, zum Beispiel für Schulungsrechner an denen nur ein Prog laufen soll, ohne das jeder der ein bisschen Ahnung hat sofort den Explorer oder was auch immer starten oder einen Prozess abschießen kann.

Dafür gibts die Rechtevergabe an verschiedene Benutzer.

Den Taskmanager am startet zu hindern ist aber ziemlich kindisch.
Es gibt ein paar Möglichkeiten einen Prozess wirklich unkillable zu machen aber die sind alle ein bissel komplexer und haben hier nix zu suchen, da sowas ausschließlich für bösartige Software einsetzbar ist.

bluejoke · Beitrag von **bluejoke** » 23.06.2005 09:40

Den Taskmanager auszuschalten bringt nix. Die Konsole bleibt ja meistens, und über die kann man genauso jeden Task killen... Ich sprech da aus erfahrung. Im Grunde braucht man sich nur ne Verknüpfung anlegen, mit den richtigen Parametern versehen und ausführen.

The Gimp · Beitrag von **The Gimp** » 27.06.2005 13:18

Ja ist klar... aber den taskkill command kann man auch aushebeln

siehe oben... code bisschen geändert!

hardfalcon · Beitrag von **hardfalcon** » 01.09.2005 11:44

Warum willst du denn den Taskmanager abschalten? Machs doch besser: sorg dafür, dass der Benutzer zwar den Taskmanager starten, dein Programm damit aber nicht beenden kann. Z.b. in dem du mehrere Programme gleichzeitig laufen lässt, von denen jedes die anderen überwacht, und, wenn ein Programm gekillt wurde, dieses sofort wieder neu startet. Sowas wäre (rein theoretisch) nicht mehr wegzukriegen... Ausser mit einer Methode: man loggt sich auf einem anderen Account ein, und löscht von da aus ALLE EXE-Files des "Tools". Wenn die EXE-Files im "privaten" Verzeichnis eines Useraccount rumlungern, braucht man aber Adminrechte...

DarkDragon · Beitrag von **DarkDragon** » 01.09.2005 12:29

API Funktionen zum Prozesse Enumerieren hooken und einfach zum nächsten überspringen falls das Resultat der gesuchte Prozess ist.

Ist ganz einfach.

hardfalcon · Beitrag von **hardfalcon** » 01.09.2005 12:38

DarkDragon hat geschrieben:Ist ganz einfach.

Nicht für mich...

DarkDragon · Beitrag von **DarkDragon** » 01.09.2005 12:43

hardfalcon hat geschrieben:
DarkDragon hat geschrieben:Ist ganz einfach.
Nicht für mich...

Ja, das war eigentlich ironisch gemeint.

Sogar mit der remoteAPI.dll ist es nicht ganz einfach, aber man kann schonmal einzelne Prozesse lokal hooken. D.h. in deiner hookingdll musst du Funktionen zum Erstellen von Prozessen hooken und dann einen neuen hook für die erstellten Prozesse erstellen.