Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Nascondere un programma nel task manager

Problemi con i sistemi operativi di casa Microsoft? Questa è la sezione che fa per te!

Nascondere un programma nel task manager

Messaggioda crazy.cat » dom apr 06, 2008 12:42 pm

Su pc con Xp home/professional avrei bisogno di nascondere un programma che si vede nel task manager.
Il programma non ha opzioni particolari, serve per registrare tutti gli accessi al pc da parte di diversi account, viene lanciato dai run del Local machine per essere attivo con tutti gli utenti del pc.
Cercavo quindi un trucco/altro programma che mi permettesse di nasconderlo.
Grazie
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda clic » dom apr 06, 2008 2:07 pm

in genere si tratta di un comportamento tipico dei rootkit, quindi presumo che per nascondere il task sia necessario adottare le stesse tecniche.

Non so se ci hai già provato ma usando la chiave di ricerca "hide program taskmanager" su google esce un mucchio di roba al riguardo.
Avatar utente
clic
Bronze Member
Bronze Member
 
Messaggi: 931
Iscritto il: lun mar 17, 2008 9:03 pm

Messaggioda crazy.cat » dom apr 06, 2008 2:25 pm

Un mucchio di roba c'è ma sono tutti programmi a pagamento istruzioni per crearseli da soli....allora mi ero stufato di cercare.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Messaggioda Pacopas » dom apr 06, 2008 2:32 pm

ho cercato in giro, e sembra che essendo uno dei metodi, più semplici per lavorare con un keylogger et similia, in tutti i forum si tenta di chiudere il discorso senza rispondere.

questo articolo sembra che si possa creare un programma in delphi ma ti serve un programmatore... io non ho capito un'H
http://pasotech.altervista.org/delphi/articolo20.htm

l'alternativa è bloccare il task manager, se puoi agire su account non amministratori sempre se il tuo scopo finale è quello di impedire che il programma sia chiuso.
alla fine... ogni uomo considera i limiti della propria visione personale come i limiti del mondo...
Avatar utente
Pacopas
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 6708
Iscritto il: mer ott 05, 2005 12:44 am

Messaggioda crazy.cat » dom apr 06, 2008 2:38 pm

Pacopas ha scritto:l'alternativa è bloccare il task manager, se puoi agire su account non amministratori sempre se il tuo scopo finale è quello di impedire che il programma sia chiuso.

Quella del task manager era la prima opzione, ma cercavo se era possibile anche nell'altro modo.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Pacopas » dom apr 06, 2008 2:53 pm

credimi sto cercando la cosa mi incuriosisce... anche se non saprei come utilizzarla... ma riscontro sempre i problemi che ti ho citato... se trovo ti faccio sapere...
alla fine... ogni uomo considera i limiti della propria visione personale come i limiti del mondo...
Avatar utente
Pacopas
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 6708
Iscritto il: mer ott 05, 2005 12:44 am

Messaggioda clic » dom apr 06, 2008 3:05 pm

Come ha già riportato Pacopas le funzioni che richiedi possono essere assolte da un keylogger tipo Perfect Keylogger.
In passato sono ricorso a questo programma che consentiva oltretutto di modificare il nome dell'eseguibile onde renderlo meno individuabile: la presenza del programma però ha l'effetto collaterale di rallentare notevolmente il computer.
I log e gli screenshot possono essere inviati ad un indirizzo email o un server ftp ecc. e credo si possa far girare come system account per impedire che venga terminato anche da un administrator seppur visibile nell'elenco dei processi.
Naturalmente va incluso nella lista di esclusioni dell'antivirus che altrimenti lo bloccherebbe.

Mi scuso in anticipo se ho detto cose ovvie e di cui eri già a conoscenza ;)
Avatar utente
clic
Bronze Member
Bronze Member
 
Messaggi: 931
Iscritto il: lun mar 17, 2008 9:03 pm

Messaggioda The King of GnG » dom apr 06, 2008 4:37 pm

Uhm... immagino non sia una cosa possibile. O meglio, non attraverso "programmini" e trucchi assortiti. Al ché sarebbe appunto necessario usare tecniche da malware - non necessariamente da rootkit, no - tipo quelli che si attaccano come sanguisughe all'svchost.exe di Windoze. Programmandosele, intendo....

Io un'alternativa veloce non la vedo....
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele

Messaggioda clic » dom apr 06, 2008 6:06 pm

Se il pc è il suo onestamente al suo posto userei un keylogger
Avatar utente
clic
Bronze Member
Bronze Member
 
Messaggi: 931
Iscritto il: lun mar 17, 2008 9:03 pm


Torna a Sistema Operativo

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising