Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Olá!
Estou com um problema que estou tentando achar uma solução e ainda não consegui.
Seguinte...
Tenho um programa X, que não pode ser aberto quando o programa Y estiver em execução...
Caso isso ocorra o programa Y altera algumas coisas no programa X para fazer coisas não autorizadas...
Fiz um sistema de verificação de janelas e etc...
Isso funcionava perfeitamente até esses dias quando descobriram um novo programa chamado: HideToolz
O que esse programa faz?
Com isso lá se foi minha verificação...
Preciso de uma forma de detectar caso esse programa HideToolz esteja em execução,
ele ao iniciar carrega um driver, se escondendo do gerenciador de tarefas.
ou como ver os serviços em execução/drivers.
Quem quiser dar uma olhada no programa HideToolz o link de download é:
http://www.4shared.c.../HideToolz.html
Verificação do .exe no virustotal.com:
http://www.virustota...b9f4-1267955733
Quem for testar ele pode ver que ao ser aberto ele não aparece no CTRL+ALT+DEL e em outro lugar algum.
Ele já se abre oculto.
Aguardo respostas.
Obrigado a todos.
Abraços!
Não é possivel localizar o handle dele, ele ao iniciar já fica escondido tbm do gerenciador.
e em relação a nome é facil, qualquer um sabe usar um hexedit que burlaria o sistema.
Mas e quem falou em handle?
Eu me referia ao caminho do program mesmo (c:\arquivos de programas\alguma pasta\hideToolz.exe)..
:D
Ai fica mais facil ainda burla, so o kra renomea o nome do executavel=x
ai nem vira, queria soluçoes mais eficazes.
Menha nossa. que sistema é esse velhoooo.. nem os bancos acho que não usam coisa parecida
:D
... Bom
Qual é probabilidade de o cara ir la mudar o nome do HideToolz apenas para burlar o seu sistema?
Outra dica.. quando o cara tentar abrir a pasta de instalação do HideToolz, você manda fechar a janela....
outra coisa.. o HideToolz se inicia junto com o sistema? Se sim como ele poderia renomear o arquivo, sem ter que mecher no registro do Windows?
aiopa!!!!!!!!
olha aí outra dica, procura no registro do windows.. as pastas do registro não tem como o usuário apagar.. hehe.. se ele apagar, provavelmente o HideToolz vai criá-las denovo..:D
Ele não tem arquivo de instalação, você baixa direto o executavel e roda.
sobre renomear ele é muito besta, qualquer usuario faz isso, estou falando de um servidor de jogo,
onde os jogadores a qualquer custo querem ter mais privilegios usando cheats entre outros.
preciso detectar esse hide toolz ou listar os processos ocultos!
Uma sugestão, pode não ser a melhor saída, mas dessa é difícil ele se esconder:
Tu sabe o nome completo do Hide Toolz?
Então, faça o seu programa tentar renomear o arquivo para outro nome qualquer (e depois renomeia para o nome original). Se der erro, é porque o Hide Toolz está aberto. :D (claro, pode ser que ele esteja sendo usado por outro processo, mas isso é muito difícil e são outros 500)
Espero ter ajudado
;)