Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

DouglasP

Detectar processo / ver serviços

Por , em Delphi

Recommended Posts

DouglasP    1

DouglasP
Postado

Olá!

 

Estou com um problema que estou tentando achar uma solução e ainda não consegui.

 

Seguinte...

Tenho um programa X, que não pode ser aberto quando o programa Y estiver em execução...

Caso isso ocorra o programa Y altera algumas coisas no programa X para fazer coisas não autorizadas...

 

Fiz um sistema de verificação de janelas e etc...

Isso funcionava perfeitamente até esses dias quando descobriram um novo programa chamado: HideToolz

 

O que esse programa faz?

- Ele some/desaparece/oculta o um determinado programa em execução para que outro programa não o encontre.

 

Com isso lá se foi minha verificação...

Preciso de uma forma de detectar caso esse programa HideToolz esteja em execução,

ele ao iniciar carrega um driver, se escondendo do gerenciador de tarefas.

 

ou como ver os serviços em execução/drivers.

 

Quem quiser dar uma olhada no programa HideToolz o link de download é:

http://www.4shared.c.../HideToolz.html

 

Verificação do .exe no virustotal.com:

http://www.virustota...b9f4-1267955733

 

Quem for testar ele pode ver que ao ser aberto ele não aparece no CTRL+ALT+DEL e em outro lugar algum.

Ele já se abre oculto.

 

Aguardo respostas.

 

Obrigado a todos.

 

Abraços!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Raficcha    1

Raficcha
Postado

Uma sugestão, pode não ser a melhor saída, mas dessa é difícil ele se esconder:

 

Tu sabe o nome completo do Hide Toolz?

 

Então, faça o seu programa tentar renomear o arquivo para outro nome qualquer (e depois renomeia para o nome original). Se der erro, é porque o Hide Toolz está aberto. :D (claro, pode ser que ele esteja sendo usado por outro processo, mas isso é muito difícil e são outros 500)

 

Espero ter ajudado

 

;)

Compartilhar este post

Link para o post
Compartilhar em outros sites

DouglasP    1

DouglasP
Postado

Não é possivel localizar o handle dele, ele ao iniciar já fica escondido tbm do gerenciador.

e em relação a nome é facil, qualquer um sabe usar um hexedit que burlaria o sistema.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Raficcha    1

Raficcha
Postado

Mas e quem falou em handle?

 

Eu me referia ao caminho do program mesmo (c:\arquivos de programas\alguma pasta\hideToolz.exe)..

 

:D

Compartilhar este post

Link para o post
Compartilhar em outros sites

Raficcha    1

Raficcha
Postado

Menha nossa. que sistema é esse velhoooo.. nem os bancos acho que não usam coisa parecida

 

:D

 

... Bom

 

Qual é probabilidade de o cara ir la mudar o nome do HideToolz apenas para burlar o seu sistema?

 

 

Outra dica.. quando o cara tentar abrir a pasta de instalação do HideToolz, você manda fechar a janela....

 

outra coisa.. o HideToolz se inicia junto com o sistema? Se sim como ele poderia renomear o arquivo, sem ter que mecher no registro do Windows?

 

aiopa!!!!!!!!

olha aí outra dica, procura no registro do windows.. as pastas do registro não tem como o usuário apagar.. hehe.. se ele apagar, provavelmente o HideToolz vai criá-las denovo..:D

Compartilhar este post

Link para o post
Compartilhar em outros sites

DouglasP    1

DouglasP
Postado

Ele não tem arquivo de instalação, você baixa direto o executavel e roda.

sobre renomear ele é muito besta, qualquer usuario faz isso, estou falando de um servidor de jogo,

onde os jogadores a qualquer custo querem ter mais privilegios usando cheats entre outros.

 

preciso detectar esse hide toolz ou listar os processos ocultos!

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Delphi
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito