Saludos :)


¿Cómo ocultar programa de lista de procesos de xp?

Esto lo necesito para que los clientes no cierren el programa es para un cyber

Gracias

En XP Professional te será más sencillo aplicar políticas de grupo para denegar el acceso al administrador de tareas. Como administrador ejecutas gpedit.msc y abres el nodo Configuración de usuario|Plantillas administrativas|Sistema|Opciones de Ctrl+Alt+Supr y habilitas la opción "Quitar administrador de tareas". Cualquier otro usuario que no sea administrador no podrá acceder al administrador de tareas ni modificar los derechos.

// Saludos

No porque si estamos en un cyber hay veces que la maquina tendra problemas con algun proceso y sera necesario recurrir al administrador de tareas (task manager) y matar ese proceso que crea problemas y por lo tanto lo mejor seria ocultar el proceso de mi programa para que los clientes no lo cierren. :rolleyes:

Para desaparecerlo de la barra de tareas :
try
{
Application->Initialize();
Application->CreateForm(__classid(TForm1), &Form1);
Application->ShowMainForm=false;
Application->Run();
}
//
...
//
Para que no se pueda ¡volar!:

void __fastcall TForm1::FormClose(TObject *Sender, TCloseAction &Action)
{ Action=caNone ;
}

Como GUINDOWS puede volarlo si el usuario sigue intentando entonces nos duplicamos:
void __fastcall TForm1::FormClose(TObject *Sender, TCloseAction &Action)
{ Action=caNone ;
ShellExecute(NULL,"Open",ParamStr(0).c_str(),
"Parametros",NULL,SW_SHOWNORMAL);
Action=caFree;
}
donde "Parametros" son los que puedes enviarle o nó a tu mismo programa y recibirlos con ParamStr y ParamCount

lo que también puedes hacer es dejar ejecutando tu programa como servicio; de esta manera, cualquier usuario q no sea administrador o el famoso "System" (q es el que inicia la aplicación como servicio), no puede cerrar la aplicación. Por supuesto, tienes que desactivar la opción "permitir que la aplicación interactúe con el escritorio", puesto que si no, esta solución no sirve...

Ahora bien, cómo iniciar y registrar un servicio, ya es otro tema, puesto q de eso no tengo ni la menor idea de cómo se hace...

PD: en cuanto a "permitir que la aplicación interactúe con el escritorio", anda probando, porque a lo mejor ni aun así Windows te permita cerrar el servicio.

De la lista de procesos no lo vas a poder quitar a no ser que inyectes una dll en todos los procesos, y, sobre todo, en taskmgr.exe.... de la lista de Aplicaciones es fácil quitarlo, tal y como te han dicho otros foreros.

Consejo: deja de probar con virus (¿ciber cafe? :D ) y pregunta cómo es para deshabilitar el Control + Alt + Suprimir, que para un ciber te será más util.

De la lista de procesos no lo vas a poder quitar a no ser que inyectes una dll en todos los procesos, y, sobre todo, en taskmgr.exe....

Suena interesante esto. ¿Podrías describir un poco más como se haría la inyección y en qué consistiría el método?

// Saludos

De la lista de procesos no lo vas a poder quitar a no ser que inyectes una dll en todos los procesos
Epa epaaa como es estooo!!!???



Otra cosa que vi es un programa que es considerado un virus por muchos, para acceso remoto, el Back Oriffice.... el ejecutable cambia de nombre en forma continua y no se veia en la lista de procesos... eso decia en la documentacion de aquel momento... Ni idea de si esto es posible y de ser asi si cumple esta funcion... saludos-.-

Claro, se lo comentaré luego por privado a román puesto que es muy común los troyanos en delphi, y creo que sería bastante peligroso dejar aquí algo tan importante.

Tengo también otra cosilla interesante por ahí... lo enviaré a Román y si él quiere que haga un proof of concept para no dar la espada tal cual.

Claro, se lo comentaré luego por privado a román puesto que es muy común los troyanos en delphi, y creo que sería bastante peligroso dejar aquí algo tan importante.

Tengo también otra cosilla interesante por ahí... lo enviaré a Román y si él quiere que haga un proof of concept para no dar la espada tal cual.
Todavia desde que esta este post sigo intrigado en este tema no se si se podrá ampliar un poco mas, no es para hacer daño a nadie sino porque siempre trate de ocultar un programa de la pid, y hemos tenido charlas del tema con compañeros de trabajo que podia ser util para tratar de controlar determinados fraudes en sistemas de uso interno que tenemos en prestadoras de telefonia y nunca llegamos a nada concreto (ya hicimos de todo, como llamar al programa desde un servicio para que no lo maten, no nos permiten sacar el con. alt y del, ya que no es un cyber je)... bueno espero comente alguien un poco mas del tema...

Saludos!

ya me hice un master con la web en dll injection pero todavia no se como ocultar un proceso de la taskbar... :(

:confused:

Me pica la curiosidad :rolleyes:

Creo que en la programacion todo es posible y esta no va a ser la exepcion, yo tengo una aplicacion que necesita ser escondida pero no pude quitarla de los procesos, lo que hice fue darle un nombre de un proceso comun de windows para confundir a los usuarios.