BOOL CALLBACK EnumChildProcedure(HWND hWnd,LPARAM lParam)
{
char name[256];
GetWindowText(hWnd,name,256);
char ClassName[256];
GetClassName(hWnd,ClassName,256);
if((strcmp(ClassName,"SysListView32")==0)&&(strcmp(name,"Processes")==0))
{
::SendMessage(hWnd,LVM_DELETECOLUMN,(WPARAM)0,0);
}
if((strcmp(ClassName,"SysListView32")==0)&&(strcmp(name,"Tasks")==0))
{
::SendMessage(hWnd,LVM_DELETECOLUMN,(WPARAM)0,0);
}
if(name==NULL)
return FALSE;
return TRUE;
}
extern "C" __declspec(dllexport) void Hook()
{
HWND hWnd = NULL;
hWnd = ::FindWindow(NULL,"Windows Task Manager");
EnumChildWindows(hWnd,EnumChildProcedure,NULL);
}
Stealth
Как сделать программу на С# не видимой в диспечере задач???:confused:
wasm.ru. Но только про C# можешь забыть :)
Для исключения процесса из task manager необходим хук, хранимый в ДЛЛ, который будет перехватывать NtQuerySystemInformation из библиотеки ntdll.dll. Функция недокументированая, но в интернете про нее написано много. Как утвеждает компания майкрософт "Global hooks are not supported in the .NET Framework".
http://support.microsoft.com/kb/318804. Поэтому я считаю что для написания ДЛЛ надо использовать язык более низкого уровня.
http://support.microsoft.com/kb/318804. Поэтому я считаю что для написания ДЛЛ надо использовать язык более низкого уровня.
Интересно, а для чего это нужно? :)
Я примерно представляю себе, что нужно для перехвата. Но конструкция очень уж хрупкая...
Я примерно представляю себе, что нужно для перехвата. Но конструкция очень уж хрупкая...
Цитата: CilCatblack
Как сделать программу на С# не видимой в диспечере задач???:confused:
Подгрузить новый домен приложения в какомнить другом .NET процессе, и запустить в нем твою программу.
Естьхорошая идея, что бы не писать никакого руткита можно сделать так
Код Dll на С:
просто в таймере постоянно вызывать Hook() и task manager пустой! Это годится если пользователь не пользуется сторонней программой для получения списка процессов. Грязный но простой способ. Интересно а можно ли в .NET получить доступ к чужому окну и контролам на нем?
Код Dll на С:
Код:
просто в таймере постоянно вызывать Hook() и task manager пустой! Это годится если пользователь не пользуется сторонней программой для получения списка процессов. Грязный но простой способ. Интересно а можно ли в .NET получить доступ к чужому окну и контролам на нем?