inkillable via le kill processus

Question

Bonjour !

Voila je ferrai de ce message pas une question mais plutot un sujet de discution qui aurai comme theme : 

Comment Empecher la fermeture d'une application VB lors d'un kill processus. ( sans utiliser un nom de processus system chritique )

Voila donc je me suis pos&#233;e la question sous different point de vue :

    - (1) Jaurai pens&#233;e a faire un double processus qui se testerait entre eux pour savoir si l'un est fermer afin de le relancer.

- (2) Optenire des Acc&#232;s afin que windows ne laisse plus l'utilisateur le fermer ("Acc&#232;s refus&#233;!" lors de la tentative du Kill processus)

- (3) intercepter le message du kill processus afin de l'annuler

- (4) Cacher total le processus dans le gestionnaire et par les autres programmes

On peut bien &#233;vidament control&#233; ces faites via des exemple de programe pour chaque cat&#233;gorie, exemple :

- (1) Kerio FireWall

- (2) Kaspersky Anti-Virus

- (3) Je sais pas si c possible donc la c'&#233;tait juste un id&#233;e...

- (4) GameGuard.des / GameMoon.des au processus de RoseOnline

Passons a la mise en oeuvre :

Voila donc pour moi la seul r&#233;solution que jaurai pu(peux) r&#233;ussire a faire, c'est la solution (1)

Si vous avez des id&#233;e qui vous en travers&#233; l'esprit ou si vous conneissez une de ces methode fesable en VB, lacher un petit message sa serrai simpas :)

(PS: Le but de ce topic n'est pas a des fins Malveillante mais plutot l'inverse, un progurame que je suis entrain de r&#233;aliser afin de proteger l'ordinateur de 2 ou 3 menace via internet)

Merci de vous &#234;tes pris au moin la peine de lire ce message A++ :)

kakenette

BruNews · Answer

Solution 1 me semble la seule "viable" en VB mais ce sera un pis aller, rien n'emp&#234;chera par prog de figer le thread primaire de chaque processus et de les killer ensuite tranquillement. Faut bien &#234;tre clair, VB n'est pas fait pour la prog system.


Une des solutions correctes me semble &#234;tre d'emp&#234;cher tout autre prog (listeur de processus) de voir ton prog et ainsi personne n'y acc&#232;dera pour quoi que ce soit. Le kernel mode (driver) est indispensable pour ce genre de sport, exemple ici:
CACHER PROCESSUS AU CHOIX
http://dev.winsysdev.com/viewsrc.php?id=25

ciao...
http://dev.winsysdev.com
BruNews, MVP VC++

kakenette · Answer

OK! , Mais comment sa marche ? servent a quoi tous les fichiers qu'il y a dedans ?

kakenette

BruNews · Answer

Apr&#232;s d&#233;zipp&#233; le bnhide.zip :
tu vois dossier MngHide, dedans il y a MngHide.exe (le lanceur et utilisateur du driver) et bnhide.sys (le driver), tout le reste ailleurs sont les fichiers de dev de ces binaires, rien que du C.
Lance l'exe, lance taskmanager &#224; cot&#233; pour voir les modifs en temps r&#233;el.
Clic sur bouton "Installer" de exe, tu auras une MsgBox disant "installation r&#233;ussie" si OK. Maintenant regarde un nom de processus dans la liste des process de taskmanager et entre le 'complet avec extension) dans le textbox de exe puis clic sur "Envoyer", processus devrait avoir disparu du taskmanager. Pour le revoir tu laisses textbox vide et clic "envoyer".

Ne pas oublier de cliquer "Supprimer" (bouton du exe) avant de fermer (pour enlever le driver du system).

Pour r&#233;sumer, il faudrait que tu puisses utiliser mon driver depuis ton code VB tel que je l'utilise dans mon exe en C, &#224; toi de voir si faisable.

ciao...
http://dev.winsysdev.com
BruNews, MVP VC++

cs_et1 · Answer

Trop bien ta source BruNews !

Inkillable via le kill processus

4 réponses

Discussions similaires