ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование_OLD > С/С++, C#, Delphi, .NET, Asm
Перезагрузить страницу Блочим Диспетчер Задач в Windows NT[Ваши предложения]
   
 
Страница 2 из 4 < 1 2 3 4 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 04.04.2010, 19:38
cheater_man
Постоянный
Регистрация: 13.11.2009
Сообщений: 437
Провел на форуме:
709575

Репутация: 17
По умолчанию
Цитата:
Сообщение от M_script_  
1) Скрыть диспетчер задач:
PHP код:
ShowWindow(FindWindow(NULL"Windows Task Manager"), SW_HIDE); 
Для русифицированной винды:
PHP код:
ShowWindow(FindWindow(NULL"Диспетчер задач Windows"), SW_HIDE); 
2) Закрыть диспетчер задач:
PHP код:
SendMessage(FindWindow(NULL"Windows Task Manager"),WM_CLOSE,0,0); 
Для русифицированной винды:
PHP код:
SendMessage(FindWindow(NULL"Диспетчер задач Windows"),WM_CLOSE,0,0); 
Хаахаха.... Оооооопупенная вещь
Вот на PureBusic переделал
Код:
If OpenWindow(0,20,20,100,50,"",#PB_Window_Invisible) 
  If CreateGadgetList(WindowID(0)) 
    Repeat 
    ShowWindow_(FindWindow_(NULL, "Диспетчер задач Windows"), SW_HIDE); 
    Until Event=#PB_Event_CloseWindow 
  EndIf 
EndIf 
End
Плохо что эта фишка некатит для "Редактор реестра" и т.п.
Цитата:
Сообщение от Skeptic_ck  
а у меня вобще после компиляции выдает такое окошко..оО..че ето за хрень?
У тебя проблемы с какой-то библиотекой. Больше ничего сказать немогу, т.к. картинка нечеткая!
Последний раз редактировалось cheater_man; 04.04.2010 в 19:50..
 

  #2  
Старый 04.04.2010, 19:56
AlexTheC0d3r
Постоянный
Регистрация: 25.07.2008
Сообщений: 454
Провел на форуме:
1229135

Репутация: 425
Отправить сообщение для AlexTheC0d3r с помощью ICQ
По умолчанию
Цитата:
Сообщение от M_script_  
1) Скрыть диспетчер задач:
PHP код:
ShowWindow(FindWindow(NULL"Windows Task Manager"), SW_HIDE); 
Для русифицированной винды:
PHP код:
ShowWindow(FindWindow(NULL"Диспетчер задач Windows"), SW_HIDE); 
2) Закрыть диспетчер задач:
PHP код:
SendMessage(FindWindow(NULL"Windows Task Manager"),WM_CLOSE,0,0); 
Для русифицированной винды:
PHP код:
SendMessage(FindWindow(NULL"Диспетчер задач Windows"),WM_CLOSE,0,0); 

Наиболее адекватный пример
 

  #3  
Старый 04.04.2010, 19:58
cheater_man
Постоянный
Регистрация: 13.11.2009
Сообщений: 437
Провел на форуме:
709575

Репутация: 17
По умолчанию
А как сделать блокировку по имени запускаемого файла? Например для диспетчера задач блочим taskmng.exe
Последний раз редактировалось cheater_man; 04.04.2010 в 20:05..
 

  #4  
Старый 04.04.2010, 20:16
JnK
Участник форума
Регистрация: 30.03.2007
Сообщений: 121
Провел на форуме:
188563

Репутация: 52
По умолчанию
Цитата:
Сообщение от cheater_man  
А как сделать блокировку по имени запускаемого файла? Например для диспетчера задач блочим taskmng.exe
Реестр:
Код:
HKEY_USERS\Ваш ID\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
"1"="Project1.exe"
Блокируются приложения Project1.exe на запуск.

P.s. Каталог DisallowRun может отсутствовать.
Последний раз редактировалось JnK; 04.04.2010 в 20:18..
 

  #5  
Старый 04.04.2010, 21:03
cheater_man
Постоянный
Регистрация: 13.11.2009
Сообщений: 437
Провел на форуме:
709575

Репутация: 17
По умолчанию
По имени запускаемой проги узнаем PID и KillProcess(PID). Это Возможно?
 

  #6  
Старый 04.04.2010, 20:09
JnK
Участник форума
Регистрация: 30.03.2007
Сообщений: 121
Провел на форуме:
188563

Репутация: 52
По умолчанию
Если есть права админа:
То через реестр:
Ручками:
gpedit.msc > Конфигурация пользователя > Админ. шаблоны > Система > Возможности Alt+Crtl+Del
P.s. там же можно отключить RegEdit.
В реестре путь такой:
Код:
HKEY_USERS\Ваш ID\Software\Microsoft\Windows\CurrentVersion\Policies\System

"DisableTaskMgr"=dword:00000001
Иначе в таймере (цикле) через поиск окна:
Message #15

P.s. Но оба случая не помогут если пользователь использует замену. например: Process Explorer
Последний раз редактировалось JnK; 04.04.2010 в 20:13..
 

  #7  
Старый 04.04.2010, 21:16
M_script_
Постоянный
Регистрация: 29.10.2008
Сообщений: 306
Провел на форуме:
1819761

Репутация: 180
Отправить сообщение для M_script_ с помощью ICQ
По умолчанию
PHP код:
bool TermProc(AnsiString ProcName)
{
    HANDLE hpr NULL;
    HANDLE hProcessSnap NULL;
    PROCESSENTRY32 pe32;
    hProcessSnap CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS0);
    pe32.dwSize sizeof(pe32);
    if (Process32First(hProcessSnap, &pe32))
        do
            if(AnsiString(pe32.szExeFile) == ProcName)
            {
                hpr OpenProcess(PROCESS_TERMINATE,FALSE,pe32.th32ProcessID);
                TerminateProcess(hpr,0);
                return true;
            }
        while (Process32Next(hProcessSnap, &pe32));
    CloseHandle (hpr);
    CloseHandle (hProcessSnap);
    return false;

P.S.: #include <Tlhelp32.h>
 

  #8  
Старый 04.04.2010, 21:17
Gar|k
Постоянный
Регистрация: 20.03.2009
Сообщений: 564
Провел на форуме:
991929

Репутация: 395


По умолчанию
а то http://www.wasm.ru/article.php?article=hiddndt
если надо могу на delphi код дать... ща поищу давно давно делал

Код:
///////////////////////////////////////////////////////////
function ProcessTerminate(dwPID:Cardinal):Boolean;
var
 hToken:THandle;
 SeDebugNameValue:Int64;
 tkp:TOKEN_PRIVILEGES;
 ReturnLength:Cardinal;
 hProcess:THandle;
begin
 Result:=false;
 // Добавляем привилегию SeDebugPrivilege
 // Для начала получаем токен нашего процесса
 if not OpenProcessToken( GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES
  or TOKEN_QUERY, hToken ) then
    exit;
  // Получаем LUID привилегии
 if not LookupPrivilegeValue( nil, 'SeDebugPrivilege', SeDebugNameValue )
  then begin
   CloseHandle(hToken);
   exit;
  end;
 tkp.PrivilegeCount:= 1;
 tkp.Privileges[0].Luid := SeDebugNameValue;
 tkp.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED;
 // Добавляем привилегию к нашему процессу
 AdjustTokenPrivileges(hToken,false,tkp,SizeOf(tkp),tkp,ReturnLength);
 if GetLastError()<> ERROR_SUCCESS  then exit;
 // Завершаем процесс. Если у нас есть SeDebugPrivilege, то мы можем
 // завершить и системный процесс
 // Получаем дескриптор процесса для его завершения
 hProcess := OpenProcess(PROCESS_TERMINATE, FALSE, dwPID);
 if hProcess =0  then exit;
  // Завершаем процесс
   if not TerminateProcess(hProcess, DWORD(-1))
    then exit;
 CloseHandle( hProcess );
 
 // Удаляем привилегию 
 tkp.Privileges[0].Attributes := 0; 
 AdjustTokenPrivileges(hToken, FALSE, tkp, SizeOf(tkp), tkp, ReturnLength);
 if GetLastError() <>  ERROR_SUCCESS
 then exit;
 Result:=true;
end;

///////////////////////////////////////////////////////////
 

  #9  
Старый 04.04.2010, 21:25
cheater_man
Постоянный
Регистрация: 13.11.2009
Сообщений: 437
Провел на форуме:
709575

Репутация: 17
По умолчанию
SetWindowPos - интересная ф-ция (только taskmng равноправны ) У меня wasm неробит! забанили походу
Да а на счет PID по Имени процесса или файла реально узнать?
 

  #10  
Старый 04.04.2010, 21:35
M_script_
Постоянный
Регистрация: 29.10.2008
Сообщений: 306
Провел на форуме:
1819761

Репутация: 180
Отправить сообщение для M_script_ с помощью ICQ
По умолчанию
Цитата:
Сообщение от cheater_man  
Да а на счет PID по Имени процесса или файла реально узнать?
мое предыдущее сообщение почитай...
 
 
Страница 2 из 4 < 1 2 3 4 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ