Từ 1 tới 4 trên tổng số 4 kết quả

Đề tài: [C#] Hide Process in TaskManager

  1. #1
    Ngày gia nhập
    10 2007
    Bài viết
    3

    Mặc định [C#] Hide Process in TaskManager

    Mình mún khi chạy chương trình của mình thì process nó cũng xuất hiện trên Taskmanager bình thường nhưng khi một ai EndProcess nó đi thì tuy ko còn trên Task manager nhưng nó vẫn chạy ngầm. Vì chương trình mình là ngăn chặn game nếu ai đó tắt nó đi dễ dàng quá thì .

    Ai bít làm cách nào ko vậy?, mình lên mạng search nhưng ko bít dùng từ khóa nào cả tìm cả buổi ko thấy >.<

    Thanks các pác đã quan tâm.
    Đã được chỉnh sửa lần cuối bởi Jaychen : 15-12-2007 lúc 06:58 AM.

  2. #2
    Ngày gia nhập
    06 2007
    Nơi ở
    HCM
    Bài viết
    365

    Trích dẫn Nguyên bản được gửi bởi Jaychen Xem bài viết
    Mình mún khi chạy chương trình của mình thì process nó cũng xuất hiện trên Taskmanager bình thường nhưng khi một ai EndProcess nó đi thì tuy ko còn trên Task manager nhưng nó vẫn chạy ngầm. Vì chương trình mình là ngăn chặn game nếu ai đó tắt nó đi dễ dàng quá thì .

    Ai bít làm cách nào ko vậy?, mình lên mạng search nhưng ko bít dùng từ khóa nào cả tìm cả buổi ko thấy >.<

    Thanks các pác đã quan tâm.
    Có rất nhiều phương pháp để bảo vệ tiến trình không chính quy, như ẩn tiến trình bằng cách HOOK các API như enumprocess,chạy đồng thời nhiều instance để tự hồi lẫn nhau, chặn các khóa đặc biệt của hệ thống như
    HKEY_CLASSES_ROOT \ exefile \ shell \ open \ command để tự hồi, HOOK 1 số API như openprocess để chống KILL,có thể tham khảo 1 số source bên www.caulacbovb.com hay www.rootkits.com tuy nhiên những cách này không dành cho newbie,các phương pháp hook toàn hệ thống không làm được với c# mà phải tương tác qua 1 kernel driver viết = c,hay c++
    ,hơn nữa tất cả các cách trên rất dễ bị các NAV tóm hay nhận diện thành mã độc ....và block ngay
    Do vậy tốt nhất phải làm theo các cách chính quy, cài đặt trương trình trên administrator account và chỉ cho người dùng dùng limited account, như vậy limited account sẽ không thể KILL chương trình của bạn được...

  3. #3
    Ngày gia nhập
    10 2007
    Bài viết
    7

    Bác Phạm nói rõ hơn dùm mình phần Administrator acc và limit acc ko? limit acc sẽ ko kill đc chương trình mình = cách nào, cấm ko cho họ mở TaskManager lên hả?
    Bác cho em 1 ít tài liệu về phần này đi

  4. #4
    Ngày gia nhập
    06 2007
    Nơi ở
    HCM
    Bài viết
    365

    Trích dẫn Nguyên bản được gửi bởi heaven007 Xem bài viết
    Bác Phạm nói rõ hơn dùm mình phần Administrator acc và limit acc ko? limit acc sẽ ko kill đc chương trình mình = cách nào, cấm ko cho họ mở TaskManager lên hả?
    Bác cho em 1 ít tài liệu về phần này đi
    Sặc nói nôm na thế này, tài liệu chi tiết thì đầy hà
    XP có 2 loại account chính
    1 - Administrators
    - Khi account của bạn có chân trong nhóm Administrators thì mọi chương trình của bạn chạy sẽ có đặc quyền lớn nhất với hệ thống như chỉnh sửa các thông số hệ thống ,cài đặt, truy cập ,sửa đổi vào các key hệ thống ( nhánh HKEY_LOCAL_MACHINE trong registry, được quyền KILL các process của tất cả các user khác...

    2 -Limited account ( Guest, user groups )
    - Chỉ có đặc quyền hạn chế ,ví dụ không sửa đổi được các key trong nhánh HKEY_LOCAL_MACHINE mà chỉ sửa đổi đc trong HKEY_CURRENT_USER
    do vậy đương nhiên nếu bạn đăng nhập vào máy với tài khoản GUEST thì bạn không thể kill được các process chạy dưới đặc quyền adminstrator

    Với ứng dụng quản lý game thì bạn làm theo phương pháp chính quy như sau
    + Đăng nhập với tài khoản ADMIN
    + CHuyển SYSTEM sang NTFS thay vì dùng FAT32
    + Phân quyền cấm Limited account truy cập vào system root
    + Bật GUEST account hoặc tạo thêm 1 tài khoản GUEST
    Cho chương trình quản lý game khởi động với key
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
    + Đặt mật khẩu cho tài khoản admin
    Như vậy là đủ, user đăng nhập vào limmited account không thể dùng process hay taskmanger kill chương trình của bạn đc, nếu kill sẽ hiện ngay thông báo : Access deny--> truy nhập bị cấm
    Đương nhiên cũng có 1 số cách vượt quyền do lợi dụng 1 số kẽ hợ bảo mật của XP nhưng khi bạn update OS hay cài bản vá mới thì những cách đó sẽ vô tác dụng.Nếu cẩn thận hơn có thể cấm khởi đông = FDD,CD,USB,CDROM, khóa BIOS SETUP, mua case máy tính có khóa để tránh bị đột vòm file SAM... nói chung khi được cấu hình cẩn thận thì XP là 1 OS khá chắc chắn
    Đã được chỉnh sửa lần cuối bởi Haipt : 21-12-2007 lúc 12:23 PM.

Các đề tài tương tự

  1. Ẩn Process trong Taskmanager với lập trình C#
    Gửi bởi AlexF trong diễn đàn Tutorials và Thủ thuật lập trình C#, ASP.NET
    Trả lời: 11
    Bài viết cuối: 19-10-2013, 09:29 PM
  2. Các process chạy trong TaskManager
    Gửi bởi ncptbl trong diễn đàn Thắc mắc chung
    Trả lời: 8
    Bài viết cuối: 14-01-2011, 11:40 AM
  3. Ẩn Process trên Taskmanager trong lập trình VC++
    Gửi bởi AlexF trong diễn đàn Lập trình Virus & Anti-Virus
    Trả lời: 0
    Bài viết cuối: 05-08-2010, 08:48 PM
  4. Kill Hide Process in dll
    Gửi bởi tuantep trong diễn đàn Windows API, Hooking, xử lý Windows Message
    Trả lời: 7
    Bài viết cuối: 12-05-2010, 09:34 PM
  5. TaskManager Phần Mềm Kill Các Process
    Gửi bởi AlexF trong diễn đàn Sản phẩm phần mềm của bạn
    Trả lời: 20
    Bài viết cuối: 10-09-2009, 09:20 PM

Quyền hạn của bạn

  • Bạn không thể gửi đề tài mới
  • Bạn không thể gửi bài trả lời
  • Bạn không thể gửi các đính kèm
  • Bạn không thể chỉnh sửa bài viết của bạn