 |
31.01.2010, 19:47
|
|
Участник форума
Регистрация: 13.01.2008
Сообщений: 125
С нами:
9645786
Репутация:
0
|
|
пишу вирус на delphi
Цель вируса - нейзнай если честно, просто чтобы был в папке "d:\delphi\ОТАКЕ\"
Я написа чтобы при запуске программы она была поверх рабочего стола вообще.
Кнопки работают (win,ctrl,alt,del и т.д.) - т.е. закрыть форму сможет любой который пытался закрывать левые прцоессы
Какими способами можно предотвратить закрытие форму пользователем?
1) Я думаю что перебиндить клавиши, ну мол ан указанные клавиши поставить другую ан выполнение - нажал клавишу win а нажался tab который никаким боком невыполняет
2) либо написать какуюнить функцию которая как бы "обновляет форму" и тем самым даже если чтото и появляется поверх окна - уходит за него из-за обновления
|
|
|
31.01.2010, 20:15
|
|
Познающий
Регистрация: 16.07.2008
Сообщений: 82
С нами:
9379631
Репутация:
142
|
|
Сменить хоткеи нельзя из юзер мода , ибо при регистрации хоткея идет проверка на это. ctrl-alt-del регистрирует винлогон при запуске системы.
Читайте
http://www.wasm.ru/article.php?article=gui_subsystem
|
|
|
|
31.01.2010, 20:20
|
|
Участник форума
Регистрация: 13.01.2008
Сообщений: 125
С нами:
9645786
Репутация:
0
|
|
имеется ввиду замена клавишь не в приложение а в глобальном использование.
Заменить к примеру alt на tab в глобале и выйдет что при нажатии ctrl+alt+del винды будет думать что производиться нажатие клавишь ctrl+tab+del и просто проигнорирует это нажатие
|
|
|
|
31.01.2010, 20:26
|
|
Познающий
Регистрация: 07.11.2009
Сообщений: 36
С нами:
8690006
Репутация:
0
|
|
Можно скрыть процесс, либо просто запретить доступ к дистпетчиру, на пример отслеживать handle с "диспетчер задач" и закрывать его
|
|
|
|
31.01.2010, 21:34
|
|
Постоянный
Регистрация: 25.07.2008
Сообщений: 454
С нами:
9365528
Репутация:
425
|
|
блокиратор хочешь? =\
|
|
|
|
01.02.2010, 09:55
|
|
Познающий
Регистрация: 30.12.2008
Сообщений: 64
С нами:
9138151
Репутация:
76
|
|
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Ключ Debugger
Можно там прописать что будет запускаться вместо диспетчетра
Последний раз редактировалось 0rs; 01.02.2010 в 10:01..
|
|
|
|
01.02.2010, 13:01
|
|
Познающий
Регистрация: 21.06.2009
Сообщений: 81
С нами:
8888963
Репутация:
5
|
|
Сообщение от 0rs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Ключ Debugger
Можно там прописать что будет запускаться вместо диспетчетра
Хм...а это интересно! Никогда не задумывался 
|
|
|
|
01.02.2010, 13:09
|
|
Познавший АНТИЧАТ
Регистрация: 05.03.2007
Сообщений: 1,985
С нами:
10097606
Репутация:
3349
|
|
Небольшая поправочка. Там вписывается не то, что будет запускаться вместо проги, а та прога которая будет отладчиком для этой. т.е. это сделано с той целью, что там запустится отладчик которому в параметрах автоматом передастся имя проги и он её запустит для отладки.
Но если ты не запускаешь нужную прогу сам, то она незапустится.
Этой хитростью пользуются многие винлокеры, которые тоже самое делают для эксплорера. Темболее что почти все антивири не палят такого типа изменение в реестре. А так как GUI антивирей запускается после эксплорера, то получается так, что у тебя есть время чтобы поставить чтото вредоносное в обход проактивок. Чаще всего ставят дров таким образом.
|
|
|
|
01.02.2010, 14:35
|
|
Постоянный
Регистрация: 05.05.2006
Сообщений: 743
С нами:
10535289
Репутация:
107
|
|
Зачем такие сложности.Убить эксплорер+окна с SW_SHOW etc,кроме своего.И убивать при запуске Диспечтер задач.Все.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
