Seite 1 von 1
Prozess verstecken
Verfasst: Donnerstag 1. Januar 2009, 20:47
von Python 47
Hallo,
Ich möchte, dass eine Datei nicht gelöscht werden kann. Ich hab mir gedacht, dass ich dazu ein Programm schreibe, dass die Datei einfach nur öffnet aber nichts damit macht (per open). Somit könnte die Datei ja nicht gelöscht werden, da sie von meinem Programm noch verwendet wird. Jetzt will ich allerdings verhindern, dass mein Programm einfach über den Taskmanager beendet wird. Ist es möglich den Prozess meines Programmes im Taskmanager zu verstecken?
Verfasst: Donnerstag 1. Januar 2009, 21:33
von Pekh
Kannst du bitte noch erläutern, warum du den für solche Zwecke vorgesehenen Schreibschutzmechanismus nicht verwenden kannst / willst? Dafür einen eigenen Prozeß zu betreiben halte ich für wenig ressourcenschonend. Bei 100 versteckten Dateien geistern dann schon 100 Prozesse herum, oder du mußt jede Datei extra bei dem einen Prozeß anmelden.
Verfasst: Donnerstag 1. Januar 2009, 21:36
von Python 47
Nun der Dateischutz arbeitet nicht immer korrekt und ist mir unzuverlässig. Es geht nur um eine Datei und nicht um 100 und ein Prozess mehr oder weniger ist nicht weiter wichtig, zumal dieser nur wenig Resourcen braucht.
Verfasst: Donnerstag 1. Januar 2009, 21:40
von Trundle
Darf ich anmerken, dass z.B. auch "Unlocker" existiert? Also was ich sagen will: Es ist höchstwahrscheinlich den Aufwand nicht wert.
Verfasst: Donnerstag 1. Januar 2009, 21:40
von BlackVivi
Stell dir vor das ginge... und stell dir vor, was man damit dann machen könnte. Dateien immer wieder erstellen... Den Computer zumüllen. Stets Daten übers Internet verschicken... und es gäbe keine Möglichkeit, diesen Prozess zu beenden. Was für ein Betriebssystem würde sowas zulassen?...
Nein, keine gute Idee. Geht auch imho nicht ohne weiteres und Plattformunabhängig sowieso nicht.
Verfasst: Freitag 2. Januar 2009, 02:14
von Sr4l
BlackVivi hat geschrieben:Stell dir vor das ginge... und stell dir vor, was man damit dann machen könnte. Dateien immer wieder erstellen... Den Computer zumüllen. Stets Daten übers Internet verschicken... und es gäbe keine Möglichkeit, diesen Prozess zu beenden. Was für ein Betriebssystem würde sowas zulassen?...
Windows? oder war das eine rhetorische Frage?
Python 47 hat geschrieben:
Ich möchte, dass eine Datei nicht gelöscht werden kann. Ich hab mir gedacht, dass ich dazu ein Programm schreibe, dass die Datei einfach nur öffnet aber nichts damit macht (per open). Somit könnte die Datei ja nicht gelöscht werden, da sie von meinem Programm noch verwendet wird. Jetzt will ich allerdings verhindern, dass mein Programm einfach über den Taskmanager beendet wird. Ist es möglich den Prozess meines Programmes im Taskmanager zu verstecken?
Ich denke mal es geht nur um Windows, weil unter Linux arbeitet man normaller weise nicht als Admin, also kann man einfach alles was man schhützen will durch Adminrechten regeln. Unter Windows wo ja jeder "die volle Kontrolle über seinen Rechner" dank Adminrechten hat, ist das keine Alternative.
Mir fällt nur das FUroot Kit ein, wenn du aber so etwas einbaust, sorgt das nicht unbedingt für Vertrauen bei Benutzer
. Selbstgebaute Sachen, in die Richtung, sollten auch von Antiviren Programmen mit Heuristiken erkannt werden.
Das einzigste was mir sinnvoll erscheint ist das Programm als Service laufen zu lassen, und das ganze nicht getarnt.
Verfasst: Freitag 2. Januar 2009, 02:36
von DasIch
Sr4l hat geschrieben:Ich denke mal es geht nur um Windows, weil unter Linux arbeitet man normaller weise nicht als Admin, also kann man einfach alles was man schhützen will durch Adminrechten regeln. Unter Windows wo ja jeder "die volle Kontrolle über seinen Rechner" dank Adminrechten hat, ist das keine Alternative.
Das Windows das schlechteste Betriebssystem überhaupt ist wissen wir alle aber so langsam sollten die Features von Vista doch irgendwo angekommen sein.
Verfasst: Freitag 2. Januar 2009, 02:43
von BlackVivi
Natürlich gibts die Dinger ... im Endeffekt. Nur is's nich klug sie zu programmieren, finde ich oO Und das is auch nicht alleine auf Windows beschränkt... Rootkits gabs ja auf unixbasierten Betriebssysten schon bevor sie auf Windows so bekannt waren
Verfasst: Freitag 2. Januar 2009, 14:33
von lunar
Sr4l hat geschrieben:Das einzigste was mir sinnvoll erscheint ist das Programm als Service laufen zu lassen, und das ganze nicht getarnt.
Ein Dienst ist auch unter Windows letztlich nur ein Prozess, den man wie jeden anderen auch abschießen kann – oder eben über die Systemverwaltung normal beenden kann. Außerdem lassen sie Dienste im Gegensatz zu Linux auch vollständig deaktivieren, dann kann der Dienst überhaupt nicht gestartet werden.
Im Allgemeinen ist diese Idee ziemlicher Unsinn.
Verfasst: Freitag 2. Januar 2009, 14:41
von rayo
Sr4l hat geschrieben:Das einzigste was mir sinnvoll erscheint ist das Programm als Service laufen zu lassen, und das ganze nicht getarnt.
Sorry das kann ich mir einfach nicht verkneifen
, also nicht ernst meinen.
Einzigartiger als einzig gibts nicht, also gibt es da auch nichts zu steigern. Es reicht "Das einzige was mir sinnvoll ...".
Gruss
Re: Prozess verstecken
Verfasst: Samstag 3. Januar 2009, 11:42
von sma
Python 47 hat geschrieben:Ich möchte, dass eine Datei nicht gelöscht werden kann. ... Ist es möglich den Prozess meines Programmes im Taskmanager zu verstecken?
Das klingt nach Malware unter Windows. Ist es jetzt schon so weit...?
Wenn es eine Lösung gäbe, würde sie prinzipbedingt nicht unter Unix-artigen Betriebssystemen funktionieren, die das Löschen einer Datei aus einem Verzeichnis immer erlauben. Es existiert dann nur noch die inode der geöffneten Datei, die autamatisch mit dem schließen entfernt wird. Auch denke ich nicht, dass man dort einen Prozess vor den Augen des Betriebssystems verbergen kann. Einen flüchtigen Blick auf die Prozessliste mag eine geschickte Namenswahl überstehen.
Stefan