两个关于系统键的问题!!!(300分)

  • 主题发起人 主题发起人 BonyBoy
  • 开始时间 开始时间
B

BonyBoy

Unregistered / Unconfirmed
GUEST, unregistred user!
1)WinNT或Win2000Server之中怎么让一个不是服务的程序在任务管理器的进程
列表中不被显示出来?或者只要能完成不被杀死的功能就行。
2)WinNT或Win2000中怎么屏蔽Alt+Ctrl+Del这个组合键?用hook根本不是一个
权限级别。

给的分比较多,也算新年送分吧。
 
倒分....
 
如果有人能不使用设备驱动程序做到这点,嘿嘿,Win2k/nt 就不安全了!
 
补充一点:据我所知,在win2k下,所有的系统中正在运行的程序都可以在任务管理器的
进程列表中显示出来(包括服务),其中只有服务程序不能被任务管理器结束任务,但是
可以在服务管理器中关闭该服务。
对于你说的问题1,我觉得使用一般的方法是不能实现的,但是我有一个主意,或许能有用:
在系统中同时运行两个互相监视的进程A和B,如果A进程被非正常结束(比如在任务管理器
中结束A进程),则B进程立刻就重新启动A进程,反之也一样,注意,这里的关键就是A进程
被结束后,B进程要立刻知道并且在用户来得及结束B进程之前启动进程A(因为在任务管理器
中用户只能同时结束一个任务),当然,要解决的问题还有很多,比如如何使A进程重新启动
后还能继续运行等,但是这些只要仔细都是可以实现的 ^_^
对于问题2,我就没有办法啦 8(
 
有难度
 
装WINDOW 95/98 就有办法了! :)
要不派个特工 008 去微软把 WINNT 的源程序盗出来!
 
1。做成一个服务程序就不能普通的被杀死,不过还是有方法可以杀死的,我写过这的程序.
要想不显示普通的也是不可能的,我有个想法,可以把你的呈现做成一个DLL,依附到其他的进程上
,就不会被发现了,理论上是可行的,我正在进行这方面的研究.
2.只能用WDM了.
 
第二个问题,我曾经通过把键盘上的 Ctrl ,Alt 键用透明胶贴死的方法实现过、
(我的应用是在收款机上),要不然只能自己写Keyboard.VXD
 
to:ypy
即使做成服务程序要杀死也不用专门编程序这么麻烦吧,直接用服务管理器
关闭这个服务不就可以了 8)。
把线程做成DLL附加到其他任务上倒是一个好办法,隐蔽性确实好,我有一些看法:
如果采用替换系统某个DLL的方法这是最隐蔽的,不过这个DLL实现起来就很不容易了,
因为要自己实现这个DLL中所有的功能咯。
如果采用注入DLL的方法,实现起来也很麻烦,我以前看到过一本书有介绍(书名忘了),
大致就是使用VirtualAllocEx在目标进程中分配一块可执行内存,然后将预先写好的线程
代码利用WriteProcessMemory写到目标进程中去,然后通过某种方法运行这段代码,这样
就偷偷地在目标进程中创建了一个自己的线程啦,如果这个目标进程选择了系统进程,
嘿嘿。。。
 
; 目前,使用的隐身技术,更新、更隐蔽的方法已经出现,那就是-驱动程序 及动态链接库技术

  驱动程序及动态链接库技术和一般隐藏不同,而采用替代系统功能的方法(改写驱动程序或动态链接库)

。这样做的结果是系统中没有增加新的文件(所以不能用扫描的方法查杀)没有新的进程(所以使用进程查看

的方法发现不了它 ,也不能用kill进程的方法终止它的运行)其中就有通过改写vxd文件的木马
 
多人接受答案了。
 
您必须登录或注册才可回复。

Similar threads

Ray
[转]终于可以发布Delphi下收点OSGI精髓皮毛而设计的插件框架WisdomPluginFramework
回复
4
查看
4K
chlkuei
C
M
请教如何屏蔽系统功能键?(100分)
回复
7
查看
178
wanghuafengbuaa
W
C
关于如何关机的上问题,请进...(50分)
回复
6
查看
194
oiwin
O
I
如何锁定win2000的系统键?(300分)
回复
3
查看
129
ICDB
I
H
HELP!!!WIN98系统问题(200分)
回复
6
查看
202
greenwon
G
后退
顶部