Как спрятать процесс

From

Igor Garnov ()

To

All

Date

2002-04-12T13:25:45Z

Area

SU.WINDOWS.NT.PROG

From: "Igor Garnov" <igor@blade.ru>

Hi All,

Меня интересует, как можно скрыть процесс под Win95/98 и WinNT/2K. Я говорю не
о пресловутой функции RegisterServiceProcess.

Как мне кажется, тут могут быть два пути:
1) Создавать процесс на очень короткое время, и внедрять свой код (вероятно,
dll) в адресное пространство другого процесса. Это описано у Рихтера, но там
окончательный пример работает только под WinNT/2000. После внедрения кода
сразу же завершаться.
2) Каким-то образом перехватывать вызовы функций перечисления процессов в
системе (а они разные для Win95/98 и WinNT/2000), и скрывать информацию о
себе. В Фидо уже пробегала инфа о таком методе (кто-то писал, что именно так
он и делает), но это было давно (сразу просьба - если этот "кто-то" здесь -
повторите, плиз). И, честно говоря, мне уже тогда показалось, что этот метод
не будет работать под WinNT/2000.

Буду рад любым откликам кроме отсылки к RegisterServiceProcess :)

Если у кого-нибудь есть ссылки на инфу в Интернете - буду очень благодарен,
если пришлете их на igor@garnov.com

Заранее спасибо за внимание.

--- ifmail v.2.15dev5
 * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)