Защитить процесс от убийства

Нужен как можно проще код для защиты процесса от убийства с окна Диспетчера задач. Нужно чтобы было как у антивирусов, смотрите картинку



Задача практичная. Хочу сделать возможность блокировки (windows + L) через инструкцию по интернету. Для чего это нужно? У меня есть брат, который приходит и сидит за компом часами и никак его не согнать. По-этому хочу такую программу и чтобы он, вдруг чего не смог ее убить. Родительский контроль не лучшее решение, так как без админских прав не работают некоторые тупые программы (например Nokia Ovi).

Вдруг чего буду писать на Delphi 7.

Если кто умнее, нашел страницу http://www.rsdn.ru/forum/asm/3105001.1.aspx может оттуда что-то взять?

 

А почему не создать брату сеанс юзерский + "Родительский контроль"?

 

Nokia Ovi не работает без админских прав. + я хочу через смартфон и определенную страничку в интернете управлять распределением времени. допустим если меня не будет дома, он включит комп и будет пользоваться, я зайду через смартфон и ограничу время. не важно это.

Важно как все таки защищают антивирусы свой процесс.

 

А если так: Сервис крутится и опрашивает pop3 ящик. Ты шлешь на ящик письмо с командой ("Вырубить комп!")
Сервис считал письмо и - вырубил?

 

А сервис то можно с диспетчера задач вырубить? Вот есть такой wmware-usbarbitrator.exe завершается, но через 5 секунд появляется. Можно и так, но как он сделан?

 

Ну вот тут это есть. #21.

 

Increazon

Антивирусы защищают свой процесс из ядра. Но так как вам нужно защитить свой процесс не от малвари, а отмладшего брата, то я думаю что будет проще с помощью хуков внедрить в диспетчер задач dll-ку, а оттуда перехватить TerminateProcess.

 

Increazon
проще всего в таком варианте изменить DACL\SACL
rsdn.ru/article/baseserv/privileges.xml

 

Increazon
проще диспечер задач сделать не работоспособным на время работы вашей
будущей программы.

 

"Вы должны представлять себе, что такое SID, SD, DACL, SACL и т.д. Вы должны понимать сущность маркера доступа (access token)." Я пока не понимаю.

а вдруг он может понадобиться. Он у меня постоянно включен, не хотелось бы его отключать. Тем более что включить его не так уж и сложно (через реэстр)

Нужно правильное решение, такое как у антивирусов!

 

К сожелению не время ассемблер учить. Хотя он мне тоже интересен.

 

Increazon
значит Вам прямая дорога на 0-уровень

 

Increazon

Это очень крутой комментарий в свете предыдущего поста:

Нужно "правильное" решение — пишите драйвер (не знаю, как там у Delphi с этим делом). Время на получение базовых знаний для написания драйвера десятикратно превосходит время изучения ассемблера на базовом уровне.

Когда у меня стояла аналогичная задача насолить младшему брату, у меня ушло 8 (восемь!) месяцев на написание трояна. Три недели ушло только на то, чтобы превратить/отладить его из бсодогенератора в работоспособный перехватчик. Там, правда, обход всевозможных проактивок и фаерволов плюс функционал чуть ли не до подтасовки карт в пасьянсах, но это всё таки 8 (восемь!) долгих месяцев в основном ради того, чтобы с ехидной рожей вырубить ему комп с мобильного телефона у него на глазах. И сейчас я понимаю, насколько примитивны были использованные технологии.

В общем, не советую морочить голову со скрытием процесса. Пишите dll-ку, которая посредством установки соответствующего ключика будет подгружаться каким-нибудь svchost'ом или winlogon'ом или чем-нить ещё при загрузке системы. "Нет процесса — нет проблем".

 

Проще из розетки комп вытянуть))
На самом деле поставте руткит на комп он защитит от вырубания процесса.

 

HideToolz не проще ли?)

 

мониторить удаленно с телефона можно. и править можно. и даже несложно. многим тутошним обывателям. только толку вам с того, если вы дпже самвх напальцевых объяснений не поймете? вам целый комплекс писать надо. с проствм интерфейсом с картинками и скрепышами. нпример

когдато портировал на вм инферно. порты есть и на вынь и на линь и еще много на чего. на андоид, писали, недавно портировали. не пробовал пока, переживаю, что пальму сперли, потому не скажу. на нокию порта нет.

кроме обычных тсп и удп у инферны есть свой способ связи. выглядит он так

на сервере

; listen -A tcp!*!PORT_NUM {export PATH_NAME}

а на клиенте

; mount -A tcp!ADDRESS_OF_SERVER!PORT_NUM PATH_TO_MOUNT_POINT

(большими буквами тут написано то что надо менять под себя.)

и пользуете то к чему себе доступ открыли как если вы дома в кресле перед жертвой.
(эксплуатируется та фишка, что в инф все выведено на файловую систему. файлы, процессы, устройства, окна и картинка на экране, звук (например, можно использовать как воип на скорую руку или удаленные колонки). ну и само собой чето запустить или остановить (или посмотреть) там у брата)

как сделать неубиваемым без написания драйверов? ткнуть в расписание выневого крона чтоб подгружало если прибито да и все.

если проблемы от ови, то ее можно снести и поставить то что раньше было. или через блютуф блюсолейл

ферштейн? или еще раз, но понятно, с написанием/оформлением всего в виде 3х кнопочек и эранчика и за деньги?

 

про это подробнее можно?.

 

qqwe

))))
Increazon
Может просто ...

Код (Text):

1. с:\at ?

 

qqwe

Почему Вы пытаетесь русифицировать технические термины: TCP, UDP, Bluetooth, cron и другие?
Подобный некорректный перевод сбивает с толку и значительно снижает скорость чтения - т.к. каждый раз приходится думать над тем, какой же термин Вы переводили на русский.

Большинство специалистов не поймут технические термины, придуманные лично Вами при переводе. (т.к. каждый переводит по-своему)
Тогда бы уж переводили как есть: протокол управления передачей, протокол пользовательских дейтаграмм, Синий Зуб, демон-планировщик... По такому переводу - хоть ясно о чём речь идёт.

Неужели не очевидно, что Technical English является более подходящим в данной ситуации, т.к. не искажает смысл оригинала, в связи с чем и не вызывает разногласий.
Ваши Линь и Вынь звучат, как герои русских народных сказок. Зачем Вы смешиваете Computer Science c этим фольклором?