Seite 1 von 3
taskmanager aushebeln
Verfasst: 28.05.2005 20:49
von The Gimp
Gibt es eine möglichkeit das killen eines Prozess aus dem Taskmanager zu verhindern?
Ich glaube so etwas schonmal in VB gesehen zu haben!
Bitte um Hilfe!
Re: taskmanager aushebeln
Verfasst: 28.05.2005 20:57
von DarkDragon
7r@ub0rnm057 hat geschrieben:Gibt es eine möglichkeit das killen eines Prozess aus dem Taskmanager zu verhindern?
Ich glaube so etwas schonmal in VB gesehen zu haben!
Bitte um Hilfe!
Traubornmost, sag lieber erstmal was dein vorhaben ist, denn sowas sieht schon sehr nach wurm/virus aus. Außerdem ist dein Name in l33t geschrieben, wenn auch nur teilweise.
Verfasst: 28.05.2005 21:22
von The Gimp
ja das wollte ich schon seit längerem loswerden (den leet nick) weil man damit auf ignoranz stößt und als script-kiddy abgeschoben wird...
Trotzdem is jetzt nur wegem dem zusammenhang auf die Frage die anspielung auf meinen Nick nicht unbedingt nett!
Einen Wurm/Virus zu coden habe ich keinesfalls vor, es sollte eher ein scherzprogramm.. naja nicht mal dass sollte es werden.
So etwas in der Art! Also es hat keine hohe Priorität.
Ich habe da schon etwas rumgestümpert bin aber zu keinem nennenswerten ergebnis gekommen
PS: Viren mit Basic zu coden ist ausserdem äußerst l4m3
(habe ich mal wo gelesen *g*)
Verfasst: 28.05.2005 21:35
von Kekskiller
Viren mit Basic zu coden ist ausserdem äußerst l4m3
Ahja, im Endeffekt ist das iweder so ein Dähmlespruch gewesen, vo jemanden mit genug Ignoranz, ein Faß mit Perfumessenz zu füllen.
Zum Thema: Naja, dennoch ist das ziemlich dreist dem USer gegenüber. Scherzporgramme werden ohnehin ganz gern als Viren erkannt, daher auch was ähnliches. Sowas kann schwer ins auge gehen... Nun sei doch nciht so, und verbirg deine wahren Absichten nicht.
Verfasst: 28.05.2005 21:38
von AndyX
Wenn du nen anderen Namen willst, kannst du es doch Rob sagen... Der macht das sicher mit Freuden
Das mit dem Prozess kannst du sicher per WinAPI machen. Kannst ja mal ein bisschen stöbern und schauen ob du was findest. Hoffe aber dass du wirklich nicht nen Virus coden willst...
Nur zu deinem Besten...
Greetz
Verfasst: 28.05.2005 21:45
von Kekskiller
Ich habe da schon etwas rumgestümpert bin aber zu keinem nennenswerten ergebnis gekommen
Verfasst: 28.05.2005 21:47
von The Gimp
Ja ich hab schon etwas gefunden
http://www.internals.com/utilities/winn ... yApp32.zip
Ja den Nick ... vl The Gimp oder eine kreation von Rob! Das wäre ja dann ein unikat
hoffentlich
Verfasst: 29.05.2005 11:00
von DarkDragon
Ok, das mit dem Nick tut mir leid, aber es verdächtigt halt
.
Nunja, du könntest das Taskmanagerfenster mit FindWindow suchen und alle clientwindows suchen. Dann wenn du die prozessliste gefunden hast kannst du ganz einfach durch SendMessage die Liste manipulieren.
Verfasst: 29.05.2005 11:34
von Leo
Ja, wirklich Klasse, dieses "Tool".
Beendet explorer.exe, lässt Task-Manager nicht mehr starten.
Schließt Taskleiste.
Lässt sich nicht beenden, indem man auf das Kreuz klickt.
Lässt sich durch [c]DestroyWindow[/c] nicht schließen.
Explorer.exe kann nicht neugestartet werden. Echt super!
Fehlt nur noch, dass sich das fuck Teil in Autostart eingetragen hat.
EDIT: Ach ja ganz vergessen: Die Desktop Icons werden zerstört.
Naja, nach einem Reboot geht aber wieder alles. Will nur hoffen,
dass der jetzt keine Dateien gelöscht hat.
Verfasst: 29.05.2005 12:39
von NicTheQuick
Ich hab hier einen kleinen Code, der das Fenster vom Taskmanager sucht und es dann unsichtbar macht.
Wenn man die Tastenkombination STRG+SHIFT+CAPSLOCK drückt beendet sich das Programm und macht den Taskmanager wieder sichtbar.
Die eigentliche Suchroutine ist in der Procedure [c]EnumProc()[/c] zu finden. Dort vergleiche in den Classnamen des Taskmanager mit einem von mir herausgefunden Wert. Allerdings habe ich noch nicht ausprobiert, ob das bei jedem System gleich ist. Falls das nicht der Fall ist, kann man auch die Methode nach dem Titel anwenden. Aber das findest du dann sicherlich noch selbst raus.
Und wenn du das ganze so gar nicht wolltest, haste eben Pech gehabt.
Code: Alles auswählen
#BufferSize = 255
Procedure.s GetClassName(handle.l)
Class.s = Space(#BufferSize)
GetClassName_(handle, @Class, Len(Class))
ProcedureReturn Left(Class, Len(Class))
EndProcedure
Procedure.s GetTitle(handle)
Name.s = Space(#BufferSize)
GetWindowText_(handle, @Name, Len(Name))
ProcedureReturn Left(Name, Len(Name))
EndProcedure
Procedure EnumProc(hWnd.l, *lParam.LONG)
Protected Class.s, Name.s
Class = GetClassName(hWnd)
;Name = GetTitle(hWnd)
If Class = "#32770"
*lParam\l = hWnd
ProcedureReturn #False
EndIf
ProcedureReturn #True
EndProcedure
Procedure LookForTaskManager()
Protected hTaskManager.l
hTaskManager = 0
TmpL = EnumWindows_(@EnumProc(), @hTaskManager)
ProcedureReturn hTaskManager
EndProcedure
Repeat
hWnd.l = LookForTaskManager()
If hWnd
ShowWindow_(hWnd, #SW_HIDE)
EndIf
Delay(100)
Until GetAsyncKeyState_(#VK_SHIFT) And GetAsyncKeyState_(#VK_CONTROL) And GetAsyncKeyState_(#VK_CAPITAL)
ShowWindow_(hWnd, #SW_SHOW)