ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Сменить хоткеи нельзя из юзер мода , ибо при регистрации хоткея идет проверка на это. ctrl-alt-del регистрирует винлогон при запуске системы.

Читайте
http://www.wasm.ru/article.php?article=gui_subsystem

имеется ввиду замена клавишь не в приложение а в глобальном использование.
Заменить к примеру alt на tab в глобале и выйдет что при нажатии ctrl+alt+del винды будет думать что производиться нажатие клавишь ctrl+tab+del и просто проигнорирует это нажатие

Можно скрыть процесс, либо просто запретить доступ к дистпетчиру, на пример отслеживать handle с "диспетчер задач" и закрывать его

блокиратор хочешь? =\

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Ключ Debugger
Можно там прописать что будет запускаться вместо диспетчетра

Хм...а это интересно! Никогда не задумывался

Небольшая поправочка. Там вписывается не то, что будет запускаться вместо проги, а та прога которая будет отладчиком для этой. т.е. это сделано с той целью, что там запустится отладчик которому в параметрах автоматом передастся имя проги и он её запустит для отладки.

Но если ты не запускаешь нужную прогу сам, то она незапустится.
Этой хитростью пользуются многие винлокеры, которые тоже самое делают для эксплорера. Темболее что почти все антивири не палят такого типа изменение в реестре. А так как GUI антивирей запускается после эксплорера, то получается так, что у тебя есть время чтобы поставить чтото вредоносное в обход проактивок. Чаще всего ставят дров таким образом.

Зачем такие сложности.Убить эксплорер+окна с SW_SHOW etc,кроме своего.И убивать при запуске Диспечтер задач.Все.