NOVINKA: Získej 40 hodin praktických dovedností s AI – ZDARMA ke každému akreditovanému kurzu!
S účinností od 26. 3. jsme aktualizovali Zásady zpracování osobních údajů – doplnili jsme informace o monitorování telefonických hovorů se zájemci o studium. Ostatní části zůstávají beze změn.
Avatar
αcнερ™
Tvůrce
Avatar
αcнερ™:2.3.2015 10:43

Ahojte :)
Nevedeli by ste mi poradiť ako dosiahnuť toho, aby bol proces neukončiteľný (nedal sa zabiť cez správcu úloh)?
Napadlo mi, že by som vytvoril dva procesy, ktoré by sa navzájom kontrolovali čo by ste poradili vy?

Odpovědět
2.3.2015 10:43
. . .
Avatar
Luboš Běhounek Satik
Tvůrce
Avatar
Odpovídá na αcнερ™
Luboš Běhounek Satik:2.3.2015 10:45

Spustit ho pod uživatelem system

Nahoru Odpovědět
2.3.2015 10:45
https://www.facebook.com/peasantsandcastles/
Avatar
mkub
Tvůrce
Avatar
Odpovídá na αcнερ™
mkub:2.3.2015 13:27

to tvoje riesenie s dvomi procesmi nie je idealne - staci jeden proces v inom spravcovi uloh (napr. UPM) pozastavit a ten druhy uz zabijes velmi lahko - nic ho nestrazi a nakoniec zabijes aj ten prvy a aplikacia sa ti potom ukonci...
idealnejsie je ho spustat pod uzivatelom "system"

 
Nahoru Odpovědět
2.3.2015 13:27
Avatar
αcнερ™
Tvůrce
Avatar
Odpovídá na mkub
αcнερ™:2.3.2015 14:19

Alebo sa vpichnúť (inject) do iného procesu

Nahoru Odpovědět
2.3.2015 14:19
. . .
Avatar
Daziko
Člen
Avatar
Odpovídá na αcнερ™
Daziko:2.3.2015 15:19

Skus kuknut tuto bakalarku

http://uai.fme.vutbr.cz/szz/2012/BP_Popovsky.pdf

Mozno ti pomoze.

Editováno 2.3.2015 15:19
 
Nahoru Odpovědět
2.3.2015 15:19
Avatar
Martin Dráb
Tvůrce
Avatar
Martin Dráb:2.3.2015 18:34

Spuštění pod uživatelem System nemusí pomoci (možná pomůže proti Správci úloh, ale obecně ne proti způsobu, kterým Správce procesy ukončuje). Členové skupiny Administrators totiž mohou získat oprávnění SeDebugPrivilege, které jim dovolí získat libovolný přístup k libovolnému procesu (výjimku budou tvořit tzv. protected procesy, jejichž úkolem je pracovat s autorsky chráněným obsahem).

Elegantní řešení problému spočívá v napsání ovladače jádra, jenž bude monitorovat všechny pokusy o přístup k cílovému procesu (funkce ObRegisterCallbac­ks) a zajistí, aby nebylo možné získat oprávnění PROCESS_TERMINATE. Funkce ObRegisterCallbacks je dostupná od Windows Vista SP1.

Cest, jak ukončit určitý proces, je ale více, ne všechny řeší výše popsaný postup. Můžete například danému procesu přepsat paměť, zaplnit mu tabulku handlů, poslat nějaké ošklivé zprávy jeho oknům (je-li to GUI aplikace), injektovat se do něj a ukončit ho zevnitř...

Nahoru Odpovědět
+2
2.3.2015 18:34
2 + 2 = 5 for extremely large values of 2
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 6 zpráv z 6.