[C / Win32] Prozesse monitoren

Wie Prozesse versteckt werden können weiß ich ungefähr: indem ich sie als Dienst definiere (diese werden im Task-Manager ja nicht dargestellt). Ansonsten wird im Artikel auch auf die System Hooks angespielt - allerdings ist mir nicht klar, wie ich diese nutzen kann, um das Starten eines Prozesses zu erfahren. Hat dazu evtl. jemand ein Example oder sogar einen Source?

Gruß
 
Also ich kenne keinen Grund (außer vielleicht Illegale) um einen Prozess zu verstecken.
Und um zu Prüfen ob ein Prozess xyz.exe läuft, muss man nicht unbedingt Hooks verwenden (das ist ja mit "Kanonen auf Spatzen schießen").
Es würde auch reichen, wenn dein Prozess alle paar Sekunden nachsehen würde, ob xyz.exe läuft.

Gruß Homer
 
Daniel Toplak hat gesagt.:
Also ich kenne keinen Grund (außer vielleicht Illegale) um einen Prozess zu verstecken.
Den Leuten Böswilligkeit zu unterstellen scheint hier Daily Doing zu werden.:confused: Und obwohl das Verstecken von Prozessen nicht mein Thema war: Nur weil Du keinen Grund kennst heißt das nicht, dass es keinen gibt! ;) Ich habe z.B. mal ein Miniprogramm geschrieben, dass die Proxyeinträge des Rechners alle 5 min prüft und auf einen "erzwungenen" Wert setzte, sobald dieser vom User verändert wurde. Da alle User bei uns in der Firma allerdings Adminrechte hatten (Programmierer) war es schnell klar, dass man nur die entsprechende .exe im Taskmanager stoppen musste, um das automatische Umsetzen des Proxies zu vermeiden. Das wäre dem User durch Verstecken des Prozesses wesentlich schwerer gefallen.

Daniel Toplak hat gesagt.:
Und um zu Prüfen ob ein Prozess xyz.exe läuft, muss man nicht unbedingt Hooks verwenden (das ist ja mit "Kanonen auf Spatzen schießen").
Es würde auch reichen, wenn dein Prozess alle paar Sekunden nachsehen würde, ob xyz.exe läuft.
Da hast Du Recht. Ich habe manchmal wohl einfach das Problem, dass ich es erst besonders komfortabel machen möchte und sich daraus reine Neugierde entwickelt, die dann gestillt werden muß. :p Ich werde einfach überprüfen, ob der Prozess aktiv ist oder nicht.
 
Ich will niemanden was böses unterstellen, es ist nur so, das wenn man irgend ein Programm auf dem Rechner laufen hat, das man nicht mal über den Taskmanager beenden kann, dann ist für mich sowas schon böse. Denn dann kann man denken, das der Author doch böse Dinge im Schilde führt (bitte nicht persöhnlich nehmen).

Gruß Homer
 
Es ging nicht darum sie zu verstecken (das war nur Teil des Artikels). Aber da sich der Artikel mit dem Verstecken beschäftigt, beschäftigt er sich zwingenderweise auch mit den Methoden Prozesse auszulesen. Und das war Teil dieses Threads.
 
Zurück