PureBoard

Das deutsche PureBasic-Forum
https://www.purebasic.fr/german/

taskmanager aushebeln

https://www.purebasic.fr/german/viewtopic.php?t=3500

Seite 2 von 3

Verfasst: 29.05.2005 13:01
von The Gimp
Thx @ all
Ja, wirklich Klasse, dieses "Tool".

Beendet explorer.exe, lässt Task-Manager nicht mehr starten.
Schließt Taskleiste.
Lässt sich nicht beenden, indem man auf das Kreuz klickt.
Lässt sich durch DestroyWindow nicht schließen.
Explorer.exe kann nicht neugestartet werden. Echt super!
Fehlt nur noch, dass sich das fuck Teil in Autostart eingetragen hat.

EDIT: Ach ja ganz vergessen: Die Desktop Icons werden zerstört.
Naja, nach einem Reboot geht aber wieder alles. Will nur hoffen,
dass der jetzt keine Dateien gelöscht hat.
Das "Tool" ist nicht wirklich nett :( aber bei mir lässt sich der taskmanager öffnen explorer wird nicht beendet Desktop icons bleiben heil, Man kann es nur nicht schliessen! Und das progg interessiert mich eigentlich auch nicht, eher die .dll

Code: Alles auswählen

OpenWindow(0,200,200,220,30,#PB_Window_SystemMenu ,"Taskmanager unable to open")
  CreateGadgetList(WindowID()) 
  TextGadget(1,0,0,220,30,"Taskmanager kann nicht geöffnet werden! Und die Konsole ebenfalls nicht!",#PB_Text_Center)

Null.l=0
  path$=Space(1000)
  SHGetSpecialFolderLocation_(WindowID(),37,@Null)
  SHGetPathFromIDList_(Null,@path$)

Repeat

    EventID.l = WindowEvent()             
    If EventID = #PB_EventCloseWindow           
      Quit = 1                                 
    Else                                     
                         
   
    taskmanager.l = FindWindow_(0,"Windows Task-Manager")
    cmd.l = FindWindow_(0,path$+"\cmd.exe")
    command.l = FindWindow_(0,path$+"\command.com")
   
    If taskmanager.l<>0
      PostMessage_(taskmanager,#WM_CLOSE,0,TRUE)
    EndIf
    
    If cmd.l<>0
      PostMessage_(cmd,#WM_CLOSE,0,TRUE)
    EndIf

    ;If command.l<>0   ---- kann probz verursachen!!!! command reagiert nicht mehr....
    ;  PostMessage_(command,#WM_CLOSE,0,TRUE)
    ;EndIf
 

 EndIf                                       
Until Quit=1

Verfasst: 29.05.2005 13:11
von Green Snake
naja, dein code funzt.

aber wofür braucht man sowas

alle programme die man nicht beenden kann, ausser durch abstellen der kiste, sind in meinen auen viren

Verfasst: 30.05.2005 09:14
von mueckerich
:shock: Für was man das braucht?
Klarer Fall, zum Beispiel für Schulungsrechner an denen nur ein Prog laufen soll, ohne das jeder der ein bisschen Ahnung hat sofort den Explorer oder was auch immer starten oder einen Prozess abschießen kann. :allright: Ein Tool zum sperren des Systems muss also nicht immer ein bösartiger Virus sein.

Verfasst: 22.06.2005 23:28
von Thorium
mueckerich hat geschrieben::shock: Für was man das braucht?
Klarer Fall, zum Beispiel für Schulungsrechner an denen nur ein Prog laufen soll, ohne das jeder der ein bisschen Ahnung hat sofort den Explorer oder was auch immer starten oder einen Prozess abschießen kann.
Dafür gibts die Rechtevergabe an verschiedene Benutzer. :wink:

Den Taskmanager am startet zu hindern ist aber ziemlich kindisch.
Es gibt ein paar Möglichkeiten einen Prozess wirklich unkillable zu machen aber die sind alle ein bissel komplexer und haben hier nix zu suchen, da sowas ausschließlich für bösartige Software einsetzbar ist.

Verfasst: 23.06.2005 09:40
von bluejoke
Den Taskmanager auszuschalten bringt nix. Die Konsole bleibt ja meistens, und über die kann man genauso jeden Task killen... Ich sprech da aus erfahrung. Im Grunde braucht man sich nur ne Verknüpfung anlegen, mit den richtigen Parametern versehen und ausführen.

Verfasst: 27.06.2005 13:18
von The Gimp
Ja ist klar... aber den taskkill command kann man auch aushebeln ;-)
siehe oben... code bisschen geändert!

Verfasst: 01.09.2005 11:44
von hardfalcon
Warum willst du denn den Taskmanager abschalten? Machs doch besser: sorg dafür, dass der Benutzer zwar den Taskmanager starten, dein Programm damit aber nicht beenden kann. Z.b. in dem du mehrere Programme gleichzeitig laufen lässt, von denen jedes die anderen überwacht, und, wenn ein Programm gekillt wurde, dieses sofort wieder neu startet. Sowas wäre (rein theoretisch) nicht mehr wegzukriegen... Ausser mit einer Methode: man loggt sich auf einem anderen Account ein, und löscht von da aus ALLE EXE-Files des "Tools". Wenn die EXE-Files im "privaten" Verzeichnis eines Useraccount rumlungern, braucht man aber Adminrechte...

Verfasst: 01.09.2005 12:29
von DarkDragon
API Funktionen zum Prozesse Enumerieren hooken und einfach zum nächsten überspringen falls das Resultat der gesuchte Prozess ist.

Ist ganz einfach.

Verfasst: 01.09.2005 12:38
von hardfalcon
DarkDragon hat geschrieben:Ist ganz einfach.
Nicht für mich... :freak:

Verfasst: 01.09.2005 12:43
von DarkDragon
hardfalcon hat geschrieben:
DarkDragon hat geschrieben:Ist ganz einfach.
Nicht für mich... :freak:
Ja, das war eigentlich ironisch gemeint. :roll: Sogar mit der remoteAPI.dll ist es nicht ganz einfach, aber man kann schonmal einzelne Prozesse lokal hooken. D.h. in deiner hookingdll musst du Funktionen zum Erstellen von Prozessen hooken und dann einen neuen hook für die erstellten Prozesse erstellen.
Alle Zeiten sind UTC+02:00
Seite 2 von 3

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de