कार्य प्रबंधक से एक सी # प्रोग्राम छुपाएं?

Question

क्या विंडोज टास्क मैनेजर से सी # प्रोग्राम छिपाने का कोई तरीका है?

संपादित करें: जबरदस्त प्रतिक्रिया के लिए धन्यवाद! खैर मैं कुछ डरावना करने का इरादा नहीं था। बस अपने दोस्त के साथ शर्त जीतना चाहता था कि मैं उसे बिना देखे कर कर सकता हूं। और मैं रूटकिट लिखने में सक्षम होने के लिए खुद को एक गीक नहीं हूं, जैसा कि किसी ने सुझाव दिया है कि मुझे यह जानना अच्छा लगेगा कि यह कैसे करना है।

Answer 1

ऐसा नहीं है कि मुझे पता है - और वहां नहीं होना चाहिए। कार्य प्रबंधक का बिंदु उपयोगकर्ताओं को प्रक्रियाओं आदि की जांच करने की अनुमति देना है।

यदि उपयोगकर्ता ऐसा करने में सक्षम होना चाहिए, तो वे आपके प्रोग्राम को ढूंढने में सक्षम होना चाहिए। यदि उन्हें कार्य प्रबंधक में चारों ओर पोकिंग नहीं करना चाहिए, तो समूह नीति को इसे रोकना चाहिए - न कि आपके कार्यक्रम।

Answer 2

आपको इसे छिपाना नहीं चाहिए, लेकिन आप उपयोगकर्ता को प्रक्रिया को मारने से रोक सकते हैं।

Chris Smith's answer to this question देखें।

Answer 3

आप अपने कार्यक्रम को एक सेवा बना सकते हैं और फिर यह "svchost" के रूप में दिखाई देगा। इससे इसके लिए थोड़ा और कुछ है, लेकिन इससे आपको सही दिशा में जाने का संकेत मिलना चाहिए।

Answer 4

मुझे टास्क मैनेजर से इसे छिपाने के किसी भी तरीके से अवगत नहीं है, लेकिन आप इसे "svchost.exe" के रूप में दिखाकर इसे छिपा सकते हैं। यह सभी अन्य लोगों के साथ मिल जाएगा (आमतौर पर कई होते हैं), और अलग-अलग हो जाएंगे।

Answer 5

इस ज़ोंबी करने के लिए इसका मतलब यह नहीं है लेकिन मैंने सोचा मैं कुछ उपयोगी जानकारी

योगदान कर सकता है आप एक आवेदन एक दो तरीकों (मैं एटीएम के बारे में सोच सकते हैं कि) को छिपाना चाहते हैं।

वे दोनों उनके उतार चढ़ाव

है

[1] SSDT टेबल hooking - मूल रूप से आप, लिखने योग्य के पते के साथ NtQuerySystemInformation (IIRC) का पता अधिलेखित करने के लिए तालिका के एमडीएल सेट करने के लिए अपने फ़ंक्शन करें और परिणामों को फ़िल्टर करने के बाद इसे मूल फ़ंक्शन कॉल करें।

यह विधि आपकी आवश्यकताओं के अनुरूप नहीं है क्योंकि हुकिंग फ़ंक्शन को हमेशा स्मृति में होना चाहिए और इसमें कर्नेल मोड ड्राइवर लिखना शामिल होगा। यह करने के लिए एक मजेदार बात है लेकिन डिबगिंग एक दर्द है क्योंकि अपवाद का मतलब बीएसओडी है।

[2] प्रत्यक्ष कर्नेल वस्तु हेरफेर (DKOM) - प्रक्रियाओं की सूची एक कर्नेल मोड ड्राइवर तुम्हारा चारों ओर इंगित करने के लिए आप ऊपर और अपने प्रक्रिया नीचे अभिलेखों का संकेत बदल सकते हैं के साथ, एक दोगुना लिंक्ड सूची है। इसे अभी भी कर्नेल मोड ड्राइवर के उपयोग की आवश्यकता है लेकिन एफयू जैसे रूटकिट हैं जिन्हें आसानी से डाउनलोड किया जा सकता है जिसमें एक एक्सई और सेवा शामिल है। एक्सई को आपके आवेदन के अंदर से एक बच्चे की प्रक्रिया के रूप में बुलाया जा सकता है (एफयू के जारी संस्करण में, कम से कम मुझे मिला, एक बग था जिसे मुझे ठीक करना था, जहां कंप्यूटर से छुपा हुआ एप्लिकेशन बीएसओडी होगा, यह था एक मामूली फिक्स)।

यह शुक्र लगभग किसी भी सभ्य एंटीवायरस द्वारा पकड़ा हो जाएगा, इसलिए यदि आप कुछ करने के लिए कोशिश कर रहे हैं डरपोक आपको लगता है कि चारों ओर पाने के लिए सीखने के लिए होगा (संकेत: वे एक द्विआधारी हस्ताक्षर का उपयोग)

मैं इस्तेमाल नहीं किया है विधि 1 कभी भी लेकिन विधि 2 ने मेरे लिए VB.Net एप्लिकेशन से काम किया है।

एक तीसरा संभावित विकल्प सिर्फ विंडोज सेवा के रूप में एप्लिकेशन बनाना है, यह डिफ़ॉल्ट रूप से कार्य प्रबंधक में दिखाई देगा लेकिन मैं यह शर्त लगाने के लिए तैयार हूं कि वहां से वहां दिखाई देने के लिए कहने का कोई तरीका नहीं है कई अन्य सेवाएं हैं जो कार्य प्रबंधक में दिखाई नहीं देती हैं।

आशा है कि मैंने थोड़ी मदद की है, मेरी सलाह यह है कि यदि आप सी ++ सीखने के लिए इस तरह की चीजों में रूचि रखते हैं।