Prozess schützen



  • Der schützt die Prozesse anhand des Dateinamens.

    Der hat also ne abfrage:

    if(dateiname == "winlogin.exe")
    {
    ZeigeMessageBoxUndSchiesseProzessNichtAb();
    }



  • Der Taskmanager hat vermutlich ein Array von Namen der geschützten Dateinamen. Kann ich dieses Array irgendwie um einen Einträg vergrössern?



  • Der Taskmanager hat vermutlich ein Array von Namen der geschützten Dateinamen. Kann ich dieses Array irgendwie um einen Einträg vergrössern?

    user++ schrieb:

    Nur in dem du dem Benutzer das Prozessabschuss Recht entziehst.

    Da war doch schon die "richtige" Antwort. Der Aufwand, den Taskmanager zu patchen wäre weitaus aufwändiger und unsauberer.

    Um was für einen Prozess handelt es sich denn? Du könntest natürlich auch einen Kernel-Mode-Hook programmieren und dadurch alle Versuche, deinen Prozess zu beenden herausfiltern, aber das würde ja schon an Paranoia grenzen 🙂



  • Ishildur schrieb:

    Der Taskmanager hat vermutlich ein Array von Namen der geschützten Dateinamen. Kann ich dieses Array irgendwie um einen Einträg vergrössern?

    *kotz*



  • Mir ist gerade aufgefallen, dass der Taskmanager scheinbar den Pfad nicht überprüft. Wenn du also deinen eigenen Prozess einfach lsass.exe, services.exe, smss.exe, winlogon.exe oder csrss.exe nennst, kann man ihn nicht mit dem Taskmanager beenden. 😃



  • masterofx32 schrieb:

    Mir ist gerade aufgefallen, dass der Taskmanager scheinbar den Pfad nicht überprüft. Wenn du also deinen eigenen Prozess einfach lsass.exe, services.exe, smss.exe, winlogon.exe oder csrss.exe nennst, kann man ihn nicht mit dem Taskmanager beenden. 😃

    Das haben schon diverse Viren ausgenützt. Hindert mich aber nicht daran den SysInternal ProcessExplorer zu starten und ihn trotzdem abzuschießen. Starte ich den im Admin-Mode kann ich jeden Prozess beenden.

    MfG SideWinder



  • SideWinder schrieb:

    masterofx32 schrieb:

    Mir ist gerade aufgefallen, dass der Taskmanager scheinbar den Pfad nicht überprüft. Wenn du also deinen eigenen Prozess einfach lsass.exe, services.exe, smss.exe, winlogon.exe oder csrss.exe nennst, kann man ihn nicht mit dem Taskmanager beenden. 😃

    Das haben schon diverse Viren ausgenützt. Hindert mich aber nicht daran den SysInternal ProcessExplorer zu starten und ihn trotzdem abzuschießen. Starte ich den im Admin-Mode kann ich jeden Prozess beenden.

    MfG SideWinder

    Das ist ja klar. Geht ja im Moment auch nur um den Windows-Taskmanager.



  • Darf man mal fragen, warum man deinen Prozess nicht beenden dürfen können soll? Ich kenne nur zwei Arten von Programmen bei denen das der Fall ist: Systemprozesses, die für die Systemstabilität nötig sind, wie winlogon.exe und Prozesse die gemau das Gegenteil tun, nämlich dem System schaden. Für alles andere reicht ein Dienst, der nur vom Administrator installiert und gestartet / beendet werden kann.



  • Naja er wird schon seine Gründe haben wenn er etwas machen muss. Man muss ja nicht alles gleich immer kritisch hinterfragen sondern kann einfach einmal antworten.



  • Mit Adminrechten sollte es möglich sein alles zu beenden - ein kleiner Taskmanager (nachprogrammiert) schaft das auch bei Windowsdiensten. Allerdings gibt es eine ziemlich sichere Methode - zwei Prozesse die sich gegenseitig debuggen. Hatte es zwar nie gedacht, aber so einfach kanns sein:
    http://www.buha.info/board/showthread.php?t=49659
    das abschießen mittels dem dritten Ollydbg Prozess ließ den Rechner neustarten.



  • Hmm, das klingt interessant, muss ich bei Gelegenheit mal ausprobieren.
    Wobei ja ein Prozess, der das Debugprivileg hat wohl auch das Privileg zum Laden von Treibern haben wird und sich somit gleich ganz vor der Entdeckung schützen könnte (Im Fall von Malware, etc)



  • ......... schrieb:

    Naja er wird schon seine Gründe haben wenn er etwas machen muss. Man muss ja nicht alles gleich immer kritisch hinterfragen sondern kann einfach einmal antworten.

    Nu ja, wenn jemand mit gezogener Waffe in die Bank kommt und behauptet er wolle nur seine Kontoauszüge abholen, da würde ich als Schalterbeamter auch etwas nervös werden. 😉

    Und außerdem haben wir ja geantwortet. Aber als jemand, der etwas weiß, hat man auch eine gewisse Verantwortung, so sehe ich das zu mindest.



  • Nee das Wissen als solches ist nicht gefährlich und sollte allen zugänglich sein



  • @_@ schrieb:

    Nee das Wissen als solches ist nicht gefährlich und sollte allen zugänglich sein

    CCC

    MfG SideWinder



  • Alle diejenigen, welche das Gefühl haben, ich wolle einen Virus programmieren, kann ich beruhigen. Es geht um einen Kopierschutz! Wenn der Mann in der Bank mit gezogener Waffe ein Sicherheitsbeamter ist, wäre ich als Bankier nicht sonderlich beunruhigt... :p



  • @Ishildur also ich würd deine software dann schonmal nicht einsetzen also ich finde persönlich ne schande da ein normaler programmierer so einen kopierschutz versucht zu entwicklen finde es schon behämert das bestimmte softwarefirmen solch ins system greifende kopierschutz aufbauen . ein kopierschutz sollte immer nur im programm selbst sein und sich nicht auch noch ins system hängen ..

    und dazu mal ne frage was passiert wenn eine von beiden dateien (eine der beiden prozesse) beschädigt ist? dann kann der user sein bs neu installieren nur weil du so ein idiotischen kopierschutz eingebaut hast, da ja der rechner dann ständig neustartet oder solch spielchen. such dir lieber nen ordentlichen für dein programm selbst es gibt im netz dazu genug beispiele

    außerdem wäre der kopierschutz auch schnell geknackt da es ziehmlich einfach ist die stellen zu finden wo ein 2 prozess auf vorhanden sein abgefragt wird und dies dann per dissassembler zu verändern ist ein leichtes spiel. bzw wenn du nen 2ten prozess nur für kopierschutzkontrolle nimmst dann gibts sogar die einfache möglich diese datei nachzuprogrammieren die dann die auf überprüfung antwortet vorallem ist das austauschen von daten zwischen 2prozessen besser abzufangen als daten die in einem prozesse verarbeitet werden



  • @Skippy
    Ich glaube, du hast da etwas falsch verstanden. Ich mache das nicht für eine Firma, sondern privat, um meine technischen Kenntnisse aufzubessern



  • deswegen sag ich das es eine schande ist sowas als normaler programmer zu machen
    programmier die für die musikindustrie oder microsoft usw den kopierschutz entwickeln sind bei mir generell unten durch

    habe zwar nichts gegen kopierschutz generell aber wenn es dann in die richtung ausartet mein bestes beispiel das game x2 diese spiel habe es mir sogar gekauft das war ja dann das schlimme dran deaktivierte mir als kopierschutz einfach mal nero und clonecd das scönste daran war das ich windows ja neuaufsetzen musste weil ich ja auch mal cds brennen musste konnte mir meine daten aber von der festplatte nichtmal sichern da ja der brenn dank dem spiel nicht ging so musste ich mir dann von kumpel ne festplatte borgen um die sachen dann zu retten



  • @Skippy
    Ich kann deinen Ärger gut verstehen, doch ich denke, du wirfst mich gerade in eine falsche Schublade. Mein Antrieb ist die technische Neugier, weil ich einfach das System besser verstehen möchte!

    <Philosophie>
    Ein Informatiker muss sich ständig weiterbilden, oder! Es gibt in der Informatik ein sehr treffendes Sprichwort, leider habe ich vergessen, von wem es stammt: "Ein Informatiker muss schon relativ viel wissen, um zu merken, dass er eigentlich noch gar nichts weiss"!

    Ich stelle die Pragmatik dieses Statzes täglich fest, denn je tiefer mann sich in ein Themenkreis einarbeitet, umsomehr stellt mann fest, dass man noch am Anfang steht. Es ist wie ein Mann, der in einem Tal steht. Solange er im Tal steht, sieht er nur bis zu den Hügeln und Bergen rund ums Tal. Macht er sich allerdings die Mühe, einen Gipfel zu erklimmen, sieht er erst ins nächste Tal, welches noch viel grösser ist, als jenes, von welchem er gekommen ist...
    </Philosophie>

    Je besser ein Programmieren das System kennt, desto effizienter und fehlerfreier sind die Programme, welcher er entwickelt! Und ich bin diesbezüglich sehr ehrgeizig!

    Einen lieben Gruss Ishildur



  • Jetzt frage ich mich doch glatt, wie wohl Ärzte ausgebildet werden? 😕


Anmelden zum Antworten