Prozess verstecken

Wenn du dir nicht sicher bist, in welchem der anderen Foren du die Frage stellen sollst, dann bist du hier im Forum für allgemeine Fragen sicher richtig.
Antworten
Python 47
User
Beiträge: 574
Registriert: Samstag 17. September 2005, 21:04

Donnerstag 1. Januar 2009, 20:47

Hallo,

Ich möchte, dass eine Datei nicht gelöscht werden kann. Ich hab mir gedacht, dass ich dazu ein Programm schreibe, dass die Datei einfach nur öffnet aber nichts damit macht (per open). Somit könnte die Datei ja nicht gelöscht werden, da sie von meinem Programm noch verwendet wird. Jetzt will ich allerdings verhindern, dass mein Programm einfach über den Taskmanager beendet wird. Ist es möglich den Prozess meines Programmes im Taskmanager zu verstecken?
mfg

Thomas :-)
Pekh
User
Beiträge: 482
Registriert: Donnerstag 22. Mai 2008, 09:09

Donnerstag 1. Januar 2009, 21:33

Kannst du bitte noch erläutern, warum du den für solche Zwecke vorgesehenen Schreibschutzmechanismus nicht verwenden kannst / willst? Dafür einen eigenen Prozeß zu betreiben halte ich für wenig ressourcenschonend. Bei 100 versteckten Dateien geistern dann schon 100 Prozesse herum, oder du mußt jede Datei extra bei dem einen Prozeß anmelden.
Python 47
User
Beiträge: 574
Registriert: Samstag 17. September 2005, 21:04

Donnerstag 1. Januar 2009, 21:36

Nun der Dateischutz arbeitet nicht immer korrekt und ist mir unzuverlässig. Es geht nur um eine Datei und nicht um 100 und ein Prozess mehr oder weniger ist nicht weiter wichtig, zumal dieser nur wenig Resourcen braucht.
mfg

Thomas :-)
Benutzeravatar
Trundle
User
Beiträge: 591
Registriert: Dienstag 3. Juli 2007, 16:45

Donnerstag 1. Januar 2009, 21:40

Darf ich anmerken, dass z.B. auch "Unlocker" existiert? Also was ich sagen will: Es ist höchstwahrscheinlich den Aufwand nicht wert.
"Der Dumme erwartet viel. Der Denkende sagt wenig." ("Herr Keuner" -- Bertolt Brecht)
Benutzeravatar
BlackVivi
User
Beiträge: 762
Registriert: Samstag 9. Dezember 2006, 14:29
Kontaktdaten:

Donnerstag 1. Januar 2009, 21:40

Stell dir vor das ginge... und stell dir vor, was man damit dann machen könnte. Dateien immer wieder erstellen... Den Computer zumüllen. Stets Daten übers Internet verschicken... und es gäbe keine Möglichkeit, diesen Prozess zu beenden. Was für ein Betriebssystem würde sowas zulassen?...

Nein, keine gute Idee. Geht auch imho nicht ohne weiteres und Plattformunabhängig sowieso nicht.
Benutzeravatar
Sr4l
User
Beiträge: 1091
Registriert: Donnerstag 28. Dezember 2006, 20:02
Wohnort: Kassel
Kontaktdaten:

Freitag 2. Januar 2009, 02:14

BlackVivi hat geschrieben:Stell dir vor das ginge... und stell dir vor, was man damit dann machen könnte. Dateien immer wieder erstellen... Den Computer zumüllen. Stets Daten übers Internet verschicken... und es gäbe keine Möglichkeit, diesen Prozess zu beenden. Was für ein Betriebssystem würde sowas zulassen?...
Windows? oder war das eine rhetorische Frage? ;-)
Python 47 hat geschrieben: Ich möchte, dass eine Datei nicht gelöscht werden kann. Ich hab mir gedacht, dass ich dazu ein Programm schreibe, dass die Datei einfach nur öffnet aber nichts damit macht (per open). Somit könnte die Datei ja nicht gelöscht werden, da sie von meinem Programm noch verwendet wird. Jetzt will ich allerdings verhindern, dass mein Programm einfach über den Taskmanager beendet wird. Ist es möglich den Prozess meines Programmes im Taskmanager zu verstecken?
Ich denke mal es geht nur um Windows, weil unter Linux arbeitet man normaller weise nicht als Admin, also kann man einfach alles was man schhützen will durch Adminrechten regeln. Unter Windows wo ja jeder "die volle Kontrolle über seinen Rechner" dank Adminrechten hat, ist das keine Alternative.

Mir fällt nur das FUroot Kit ein, wenn du aber so etwas einbaust, sorgt das nicht unbedingt für Vertrauen bei Benutzer ;-). Selbstgebaute Sachen, in die Richtung, sollten auch von Antiviren Programmen mit Heuristiken erkannt werden.

Das einzigste was mir sinnvoll erscheint ist das Programm als Service laufen zu lassen, und das ganze nicht getarnt.
DasIch
User
Beiträge: 2465
Registriert: Montag 19. Mai 2008, 04:21
Wohnort: Berlin

Freitag 2. Januar 2009, 02:36

Sr4l hat geschrieben:Ich denke mal es geht nur um Windows, weil unter Linux arbeitet man normaller weise nicht als Admin, also kann man einfach alles was man schhützen will durch Adminrechten regeln. Unter Windows wo ja jeder "die volle Kontrolle über seinen Rechner" dank Adminrechten hat, ist das keine Alternative.
Das Windows das schlechteste Betriebssystem überhaupt ist wissen wir alle aber so langsam sollten die Features von Vista doch irgendwo angekommen sein.
Benutzeravatar
BlackVivi
User
Beiträge: 762
Registriert: Samstag 9. Dezember 2006, 14:29
Kontaktdaten:

Freitag 2. Januar 2009, 02:43

Natürlich gibts die Dinger ... im Endeffekt. Nur is's nich klug sie zu programmieren, finde ich oO Und das is auch nicht alleine auf Windows beschränkt... Rootkits gabs ja auf unixbasierten Betriebssysten schon bevor sie auf Windows so bekannt waren :)
lunar

Freitag 2. Januar 2009, 14:33

Sr4l hat geschrieben:Das einzigste was mir sinnvoll erscheint ist das Programm als Service laufen zu lassen, und das ganze nicht getarnt.
Ein Dienst ist auch unter Windows letztlich nur ein Prozess, den man wie jeden anderen auch abschießen kann – oder eben über die Systemverwaltung normal beenden kann. Außerdem lassen sie Dienste im Gegensatz zu Linux auch vollständig deaktivieren, dann kann der Dienst überhaupt nicht gestartet werden.

Im Allgemeinen ist diese Idee ziemlicher Unsinn.
rayo
User
Beiträge: 773
Registriert: Mittwoch 5. November 2003, 18:06
Wohnort: Schweiz
Kontaktdaten:

Freitag 2. Januar 2009, 14:41

Sr4l hat geschrieben:Das einzigste was mir sinnvoll erscheint ist das Programm als Service laufen zu lassen, und das ganze nicht getarnt.
Sorry das kann ich mir einfach nicht verkneifen :lol:, also nicht ernst meinen.
Einzigartiger als einzig gibts nicht, also gibt es da auch nichts zu steigern. Es reicht "Das einzige was mir sinnvoll ...".

Gruss
sma
User
Beiträge: 3018
Registriert: Montag 19. November 2007, 19:57
Wohnort: Kiel

Samstag 3. Januar 2009, 11:42

Python 47 hat geschrieben:Ich möchte, dass eine Datei nicht gelöscht werden kann. ... Ist es möglich den Prozess meines Programmes im Taskmanager zu verstecken?
Das klingt nach Malware unter Windows. Ist es jetzt schon so weit...?

Wenn es eine Lösung gäbe, würde sie prinzipbedingt nicht unter Unix-artigen Betriebssystemen funktionieren, die das Löschen einer Datei aus einem Verzeichnis immer erlauben. Es existiert dann nur noch die inode der geöffneten Datei, die autamatisch mit dem schließen entfernt wird. Auch denke ich nicht, dass man dort einen Prozess vor den Augen des Betriebssystems verbergen kann. Einen flüchtigen Blick auf die Prozessliste mag eine geschickte Namenswahl überstehen.

Stefan
Antworten