Vydělávej až 160.000 Kč měsíčně! Akreditované rekvalifikační kurzy s garancí práce od 0 Kč. Více informací.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.
Avatar
αcнερ™
Tvůrce
Avatar
αcнερ™:2.3.2015 10:43

Ahojte :)
Nevedeli by ste mi poradiť ako dosiahnuť toho, aby bol proces neukončiteľný (nedal sa zabiť cez správcu úloh)?
Napadlo mi, že by som vytvoril dva procesy, ktoré by sa navzájom kontrolovali čo by ste poradili vy?

Odpovědět
2.3.2015 10:43
. . .
Avatar
Odpovídá na αcнερ™
Luboš Běhounek Satik:2.3.2015 10:45

Spustit ho pod uživatelem system

Nahoru Odpovědět
2.3.2015 10:45
https://www.facebook.com/peasantsandcastles/
Avatar
mkub
Tvůrce
Avatar
Odpovídá na αcнερ™
mkub:2.3.2015 13:27

to tvoje riesenie s dvomi procesmi nie je idealne - staci jeden proces v inom spravcovi uloh (napr. UPM) pozastavit a ten druhy uz zabijes velmi lahko - nic ho nestrazi a nakoniec zabijes aj ten prvy a aplikacia sa ti potom ukonci...
idealnejsie je ho spustat pod uzivatelom "system"

 
Nahoru Odpovědět
2.3.2015 13:27
Avatar
αcнερ™
Tvůrce
Avatar
Odpovídá na mkub
αcнερ™:2.3.2015 14:19

Alebo sa vpichnúť (inject) do iného procesu

Nahoru Odpovědět
2.3.2015 14:19
. . .
Avatar
Daziko
Člen
Avatar
Odpovídá na αcнερ™
Daziko:2.3.2015 15:19

Skus kuknut tuto bakalarku

http://uai.fme.vutbr.cz/szz/2012/BP_Popovsky.pdf

Mozno ti pomoze.

Editováno 2.3.2015 15:19
 
Nahoru Odpovědět
2.3.2015 15:19
Avatar
Martin Dráb
Tvůrce
Avatar
Martin Dráb:2.3.2015 18:34

Spuštění pod uživatelem System nemusí pomoci (možná pomůže proti Správci úloh, ale obecně ne proti způsobu, kterým Správce procesy ukončuje). Členové skupiny Administrators totiž mohou získat oprávnění SeDebugPrivilege, které jim dovolí získat libovolný přístup k libovolnému procesu (výjimku budou tvořit tzv. protected procesy, jejichž úkolem je pracovat s autorsky chráněným obsahem).

Elegantní řešení problému spočívá v napsání ovladače jádra, jenž bude monitorovat všechny pokusy o přístup k cílovému procesu (funkce ObRegisterCallbac­ks) a zajistí, aby nebylo možné získat oprávnění PROCESS_TERMINATE. Funkce ObRegisterCallbacks je dostupná od Windows Vista SP1.

Cest, jak ukončit určitý proces, je ale více, ne všechny řeší výše popsaný postup. Můžete například danému procesu přepsat paměť, zaplnit mu tabulku handlů, poslat nějaké ošklivé zprávy jeho oknům (je-li to GUI aplikace), injektovat se do něj a ukončit ho zevnitř...

Nahoru Odpovědět
2.3.2015 18:34
2 + 2 = 5 for extremely large values of 2
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 6 zpráv z 6.