[ Cyber X @ 11.07.2005. 10:40 ] @
| Kada pokusam da zabranim task manager iz registrya, antivirus mi blokira operaciju, i program prijavljuje gresku... Da li mogu to da zaobidjem ? |
|
[ Cyber X @ 11.07.2005. 10:40 ] @
[ Solution @ 11.07.2005. 21:56 ] @
Ubi proces antivirusa, izvrsi izmene u registar pa opet startuj antivirusni program. Proces mozes da ubujes startovanjem KILLTASK komande koju XP ima a ako hoces mogu i da ti posaljem elegantnije resenje da iz Delphi-ja ubijes proces.
[ Nemanja Avramović @ 11.07.2005. 23:11 ] @
permutovao si, u pitanju je TASKKILL
a poziva se kao Code: taskkill.exe /F /IM nortonav.exe gde je nortonav.exe proces koji ubijash [ Solution @ 12.07.2005. 21:13 ] @
Da to je komanda za iskljucivanje procesa ali evo kako bi to izgledalo iz koda:
Code: function KillTask(FileName:String):integer; var ContinueLoop:BOOL; FSnapshotHandle:THandle; FProcessEntry32:TProcessEntry32; const PROCESS_TERMINATE=$0001; begin FSnapshotHandle:=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); FProcessEntry32.dwSize:=Sizeof(FProcessEntry32); ContinueLoop:=Process32First(FSnapshotHandle,FProcessEntry32); while integer(ContinueLoop)<>0 do begin if ((UpperCase(ExtractFileName(FProcessEntry32.szExeFile))=UpperCase(FileName)) or (UpperCase(FProcessEntry32.szExeFile)=UpperCase(FileName))) then Result:=Integer(TerminateProcess(OpenProcess(PROCESS_TERMINATE,BOOL(0), FProcessEntry32.th32ProcessID),0)); ContinueLoop:=Process32Next(FSnapshotHandle,FProcessEntry32); end; CloseHandle(FSnapshotHandle); end; [ Srki_82 @ 12.07.2005. 23:13 ] @
Ovo i nije najsrecnije resenje... ko god koristi Lavasoft Ad-Aware SE zna o cemu pricam. Ova zastita pravi snapshot regystrija prilikom svake promene. Ako se desi neka promena dok je program ugasen prilikom sledeceg pokretanja ce se detektovati sve sto je izmenjeno i vratiti na staru vrednost ako se ta akcija smatra zlonamernom. KillTask ne pomaze u ovakvim slucajevima.
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.
|