• Domingo 22 de Diciembre de 2024, 08:08

Autor Tema:  Ayuda Para Ocultar Un Proceso  (Leído 2059 veces)

Avrin

  • Nuevo Miembro
  • *
  • Mensajes: 4
    • Ver Perfil
Ayuda Para Ocultar Un Proceso
« en: Jueves 15 de Abril de 2004, 02:18 »
0
Hola a todos,
Tengo una duda que es la siguiente:
Necesito crear un programa tal que, cuando
está en ejecución no aparezca en la lista de procesos
activos (que no aparezca en el Task Manager)
de Windows 2000, NT ni XP.

Tambien necesito que este proceso no pueda ser
terminado por un usuario.

No tengo mucha idea de como encarar este problema...
¿Alguna sugerencia?

Muchas gracias!

A.

Super_G

  • Miembro MUY activo
  • ***
  • Mensajes: 375
    • Ver Perfil
Re: Ayuda Para Ocultar Un Proceso
« Respuesta #1 en: Lunes 26 de Abril de 2004, 15:54 »
0
lo unico que se me ocurre es que el proceso se active al mismo tiempo que windows, pero no estoy seguro con el win200 y menos con el winxp, en win98 seria junto con el DOS pero no se como poder hacer para que interactue de forma mas poderoza con el mismo windows, ya que esatria muy restringido, talves tambien seria hacer que se ejecute como un virus dentro el mismo kernel del windows pero ese ya es otro negocio.

SeSoX

  • Nuevo Miembro
  • *
  • Mensajes: 4
    • Ver Perfil
Re: Ayuda Para Ocultar Un Proceso
« Respuesta #2 en: Miércoles 28 de Abril de 2004, 19:36 »
0
Enas avrin, bueno, yo estoy empezando con asm y no tengo muxa idea, pero si no recuerdo mal para que un proceso no aparezca en la lista de tareas, una forma de hacerlo es convertirlo en un servicio, aunq de ahi a q un usuario no lo pueda parar/cerrar.... ya no sabria decirte, pero bueno, quizas apartir de ahi puedas investigar un poco mas :)

Por cierto, si lo consigues estaria demas q publicaras aki como lo hiciste.

Un saludo

Avrin

  • Nuevo Miembro
  • *
  • Mensajes: 4
    • Ver Perfil
Re: Ayuda Para Ocultar Un Proceso
« Respuesta #3 en: Martes 4 de Mayo de 2004, 23:30 »
0
Hola a todos!
Finalmente encontré una forma para ocultar un proceso
en Win NT/2000.

En http://scifi.pages.at/yoda9k/codesnippets.htm hay un programa
en MASM (escrito por Yoda) que hace lo que necesito.

Super_G, tal como lo sugeristeis, el programa en cuestion se ejecuta
en el Kernel de Windows.

Dado que un proceso de usuario normalmente se ejecuta en ring3
se pasa el control a un KMD (Kernel Mode Driver) que por medio de
una interrupción se encarga de capturar las solicitudes a la tabla de
procesos del sistema.

El único problema es que entender los KMD es algo complicado
(al menos para mi). Me recomendaron un libro muy bueno sobre
estos temas. Para quien le interese:

"Undocumented Windows 2000 Secrets: A Programmers CookBook"

de Sven Schreiber.

Saludos a todos.

Avrin.