Защитить процесс от убийства

аффтар, это посягательство на свободы и права пользователей! Я бы на месте вашего брата снес бы ОСь, переустановил бы все и сам вам доступ ограничил =\

 

Nafanya, вы абсолютно правы. И вправду сложно читать закодированные понятия.

Скачал, получил синий экран. В итоге проверялся антивирусом 3 часа. Такого мне не нада.

Это двоюродный брат, комп мой, у него есть свой. Это просто наглость и халявничество с его стороны в виде 10 часовой подряд эксплуатации моего ПК и интернета.

настроил службу, которая в случае падения снова через минуту включается. имя закосил под системное и описание. Если файл поместить в системную папку и вправду мало шансов её обнаружить. Но отключается очень просто, по-этому хочется найти решение.

 

Да это не закодированные понятия. Это придуманная товарищем qqwe терминология, которая расходится с общепринятой.

В любом случае специалисты при решении технических вопросов подобными терминами не оперируют. Написать в официальной e-mail переписке "выневый крон" всё равно, что подойти к ведущему программисту и назвать его компьютерщиком Возникнет непонимание...

 

Nafanya
вас послать или вы сами пойдете? вы не специалист. вы ребенок, который наслаждается возможностью хоть немного поизображать из себя "специалиста". в этом и есть причина ваших непониманий и вообще тех глупостей, что вы сюда пишете. и такого отношения к вам и здесь, и дома, и на работе, и вообще в большинстве мест где вы себя проявить изволили. андерстанд?

Increazon

ух. ну сделайте 10ток чтоб проверяли друг друга и восстанавливали в случае чего. замените редко используемые или не использемые системные. или чего вы хотите? руткита на халяву?

 

Мысли были и реализации тоже

Что прописать в коде, или как запустить программу или как настроить политику чтобы достигнуть поставленного задания. В чужом коде очень плохо разбираюсьб готового не нужно.

 

qqwe
Мои слова продуманы, грамотно сформулированы и аргументированы в отличие от Ваших беспочвенных заявлений и нападок на меня. (поэтому они Вас так задели)

Тогда Вы не человек. А инопланетянин Тут даже к гадалке не ходи

Просто я молод душой в отличие от Вас.

Вы обладаете техническими знаниями. Если не будете лениться формулировать свои мысли, то Ваши посты превратятся из кривого рукоблудия в ценный источник технической информации, за что Вам будут благодарны окружающие, в том числе и я.

 

Nafanya, qqwe

Имхо сленг и перевод неприемлем в двух случаях: 1. когда все говорят на сленге чтобы показать что я мол специалист (когда сам всего месяц как "специалист") и 2. когда транскиллирируют все подряд, как например эти парни: http://store.artlebedev.ru/electronics/mus3/

Эм... Речь о Windows Task Scheduler?

 

купите брату компьютер

 

Они не будут покупать. А знаете почему? Потому что их прикалывает Ownership Transfering, что переводится, как передача собственности, а именно компа - от брата к брату В этом вся фишка...

 

Во! Я тоже вернулся спросить выневого крона имеется в виду Планировщик заданий?

Если кому-то важно кто специалист а кто нет то пожалуйста. Мне нужно сделать то что я задумал. Я не специалист, чистая правда, и пишу в последние годы только на РНР и JavaScript, зарабатывая на этом как вебмастер. А система windows, linux интересное дело, на заработаешь ли на них? А не имея диплома?

 

что ж ему тогда за своим не сидится? о_О

 

Increazon переименуй свою зловредную програмку в winlogon.exe и будет тебе счастье. С диспетчера точно уже не снять (:

 

Во-первых она уже запущена. Во вторых она снимается (происходит странный выход из системы но не перезагрузка).

 

Ну если для защиты от брата... можно просто сделать из своей программы службу, подобрать имя пострашнее типа "Маршрутизатор распределенных транзакций (RBDP)"(во как !) и для верности при остановке тушить Winlogon(например). Пусть повоюет

 

Но пока на этой и остановился. имя Службы похоже на svchost.exe

 

Брррр. Это как ?
Сам файл называешь как-нибудь покрасивее типа grpmgr.exe, делаешь чтобы в оснастке mmc название выглядело натурально и собссна радуешься.
Делать экзешник типа svchost.exe с русской буквой "c" ну... тоже решение... только найти два svchost'а не проблема, а если по дефолту стоит Process Explorer Руссиновича - вообще смешно.

 

У меня в диспетчера сейчас 16 svchost.exe. Vista. Не верится что у вас он один.

 

Он не один ессессна, однако если это не служба - он в списке(как часто замечает юзер) не "на своем месте" (Сейчас говорю за Process Explorer, taskmgr - не смотрел).

Ну... скажем так, на месте брата я бы заметил. Как показывает практика тупой рекламщик который не может установить и крякнуть Корел чесно стараясь 2 недели звал в ТАКИХ случаях, что кажется и сам бы не заметил.

А в сущности... победить "домохозяйку" можно миллионом способов.
Если нужно как у Аверов - нужно защитить хендл процесса. Тогда из юзермода его не свалишь (хотя... опять же зависит от многих факторов... нпример можно перехватить получение хендла или завершение процесса...). Если нужны ссылки - можно подбросить, однако исследовать скорее всего нужно будет самому.

 

Конечно подбросьте ссылок!

 

<бумс> Хм. Ссылки на KernelMode наверное бросать нет смысла... В общем:

1) Решенная проблема для юзермода: http://www.wasm.ru/forum/viewtopic.php?pid=280206. (также можно перехватывать получение хендла в юзермоде, только это сложнее и более громоздко)
2) Чтобы сделать что-то подобное нужно как минимум разобраться с Api Hooking. На мой взгляд вполне разжевано: http://www.rsdn.ru/article/baseserv/IntercetionAPI.xml
3) Антивирусник скорее всего будет вопить, однако... все можно вылечить
4) Не мудрствуя лукаво можно затолкать свою программу в dll и покурить Dll Injection: на багтраке нпример http://bugtraq.ru/library/programming/harddll.html а лучше здесь -> www.google.com.ua/search?q=Внедрение+dll