CPP: Programm soll nicht im Taskmanager sichtbar sein

[felikz]

Hallo!

Wie kann ich ein Programm ständig im Hintergrund laufen lassen, ohne dass es im Taskmanager sichtbar ist. Also wie einen Trojaner, oder so.

Aber nicht in win9x oder me, sondern win2k bzw. winxp!

 

[Erde]

Hi

Wie kann ich ein Programm ständig im Hintergrund laufen lassen, ohne dass es im Taskmanager sichtbar ist.

Indem du das Programm entsprechendent Konfigurierst.

Saludo Erde

 

[felikz]

Original von Erde
Hi

Wie kann ich ein Programm ständig im Hintergrund laufen lassen, ohne dass es im Taskmanager sichtbar ist.

Indem du das Programm entsprechendent Konfigurierst.

Saludo Erde

achso geht das!!!
na dann is ja alles klar!

wie konfiguriert man denn das programm entsprechend???

 

[Erde]

Hi

wie konfiguriert man denn das programm entsprechend???

Ich möchte dich mal so aufklären:

Was kann ein Trojaner so alles anrichten?

Tja, das kommt immer darauf an, was derjenige, von dem Du ihn hast, anrichten will.
Will er nur ein paar Informationen von Dir, dann wird Dir weiter nichts passieren. Will er Dich aber verarschen, dann wird er einen Trojaner verwenden, mit dem er gewisse Funktionen auf Deinem PC steuern kann. Das beginnt beim Öffnen Deines CD-Rom-Laufwerkes, geht über das mitlesen Deiner Tastatureingaben und endet beim Löschen von Dateien oder sogar Deiner Festplatte.

Quelle


Saludo Erde

 

[felikz]

ich weiß was ein trojaner machen kann und was net, und auch grob den aufbau.

aber mein programm soll net so sachen machen, wie irgendwelche windowshooks oder solches, sondern es soll lediglich alle x sekunden einen registry wert überprüfen. also nix schlimmes.

aber anscheinend hast DU ja genausso viel ahnung wie das geht , wie ich.

 

[Erde]

Hi

aber mein programm soll net so sachen machen, wie irgendwelche windowshooks oder solches, sondern es soll lediglich alle x sekunden einen registry wert überprüfen. also nix schlimmes.

Ich kenne so ein Proggi nicht, mir ist auch sowas nicht bekant.

Aber XP speichert ja immer ständig geladene Dateien auf Festplatte was dann bei RAM ab 258MB Werten unötig ist.

Um das zu deaktivieren gehst du in die Registry:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager\MemoryManagement

trage man das ein: Name => Disable PagingExecutive, Typ => REG_DWORD, Wert => 1 (deaktiviert)

Auch kannst du mit einem Tool => RegCleanr, diese Einträge selber löschen.

aber anscheinend hast DU ja genausso viel ahnung wie das geht , wie ich

Hast du ne Ahnung



Saludo Erde

 

[felikz]

das meinte ich doch garnicht.

meine frage war und ist doch, wie ich ein programm im hintergrund laufen lassen kann (permanent) ohne dass es im taskmanager zu sehen ist!!!

 

[ink3n]

nicht als anwendung sondern als dienst laufen lassen (net) google!

 

[PuppE]

Welchen Grund gibt es denn das ein "harmloses" programm nich im Taskmanager zu sehen sein soll, ausser das der Prozess nicht entdeckt werden soll oder is dir deine Prozessliste einfach nur zuvoll und hast kein bock zu scrollen ?
Warum darf denn keiner dein Programm sehen, wenn es doch nur die Reg überprüft ?
Fragen über Fragen ...

X(

 

[felikz]

nicht als anwendung sondern als dienst laufen lassen (net) google!

ich hab das probiert und mein code sieht jetz so aus:

int main (void)
{
LoadLibrary("kernel32.dll");
RegisterServiceProcess(GetCurrentProcessId(),1);
while (1) printf("bla"); // damit er immer was anzeigt
return 0;
}

aber es geht nicht. mein visual cpp sagt, das es den befehl RegisterServiceProcess(); ganet gibt!!!! oder liegt das daran weil ich windows xp habe?

 

[blueflash]

Ich hab lange nichtmehr für Windows mit C++ programmiert, aber solltest du nicht noch ein, zwei header einbinden?

 

[Nazgul]

wenn das programm die Funktion WinMain() benutzt, dann geht das auch ohne fenster/Konsle und sonstiges primborium, einschliesslich taskleiste(die eigentlich Fensterleiste heissen sollte).

Hilfe zur benutzung von WinMain() / WndProc() gibts wenn dudich vertrauensvoll etwa an die MSDN-Doku wendest http://msdn.microsoft.com

 

[felikz]

Ich hab lange nichtmehr für Windows mit C++ programmiert, aber solltest du nicht noch ein, zwei header einbinden?

ja klar hab ich header, aber warum sollte ich die hier auch noch posten, wen interessiert das denn , außerdem sind die header ja net mein problem.

wenn das programm die Funktion WinMain() benutzt, dann geht das auch ohne fenster/Konsle und sonstiges primborium, einschliesslich taskleiste(die eigentlich Fensterleiste heissen sollte).

ich hab ne konsolen anwendung erstellt mit vc5.0 und da gibt es halt nur main().

wie kann ich denn jetzt unter windows xp mein programm als dienst registrieren (RegisterServiceProcess geht ja nicht unter xp)????

 

[ink3n]

Nazgul

wenn das programm die Funktion WinMain() benutzt, dann geht das auch ohne fenster/Konsle und sonstiges primborium, einschliesslich taskleiste(die eigentlich Fensterleiste heissen sollte).

Hilfe zur benutzung von WinMain() / WndProc() gibts wenn du dich vertrauensvoll etwa an die MSDN-Doku wendest

nicht task leiste... taskLISTE Strg+Alt+Enf

@felikz

Die funktion muss verfügbar sein! kenn mich zwar mit fu** VC nich aus aber

RegisterServiceProcess ( dwProcessID,dwType)

is ne api funktion!
kannst ja mal testen ob du die kernel32.dll direkt und ohne lib nutzen kannst ( wäre dann

RegisterServiceProcessA ( dwProcessID,dwType)

 

[adrian90]

Unter Win2k und XP kann man die Prozesse nicht verschwinden lassen. Höchstens, wenn du einen Hook im Taskmanager einbaust und alle Anzeige-Befehle für dein Programm rausfilterst. Das grenzt dann aber an einem Virus mit Stealth-Modus. Ich hätte nicht gerne Programme, die nicht einfach angezeigt werden.

PS: Wenn der Benutzer kein Administartor ist, dann sieht er die Prozesse der anderen Benutzer nicht. Dann könnte das Programm einfach unter dem Administrator oder System (meisten Dienst) laufen. Aber dem Administrator bleibt nichts verborgen. Und einem User mit nem Speziel-Task-Manager wie ProcessXP sowieso nicht.

 

[Nazgul]

Llass den Prozess als subprozess von svchost.exe starten.
Dann sollte auch ProcessXP das ding als Windows-Eigen anzeigen, obwohl er in warheit selbstgefrickelt ist.

 

[felikz]

Original von Nazgul
Llass den Prozess als subprozess von svchost.exe starten.
Dann sollte auch ProcessXP das ding als Windows-Eigen anzeigen, obwohl er in warheit selbstgefrickelt ist.

das is ne gute idee denke ich mal.

nur: wie mache ich das???

 

[+++ATH0]

Aber dem Administrator bleibt nichts verborgen. Und einem User mit nem Speziel-Task-Manager wie ProcessXP sowieso nicht

Es ist möglich, dass auch speziellen Taskmanagern etwas durch die Lappen geht.
Dann wenn man die Windows API hookt.

http://www.rootkit.com/newsread.php?newsid=36
http://www.rootkit.com/newsread.php?newsid=137

 

[felikz]

aha!

aber wie kann man den jetzt ein eigenes programm als subprozess von zb svchost laufen lassen???

 

[<b00n>]

wen ndu willst dass dein programm bei den tasks nich mehr angezeigt wird gib ihm einfach als title text "" dadurch wirds im taskmanager nich mehr angezeigt wenn du dein programm dann noch "services.exe nennst erkennt mans nich mal mehr in der prozessleiste da man sie nich von der systemdatei services.exe untertscheiden kann.