Ẩn chương trình C# từ trình quản lý tác vụ?

Question

Có cách nào để ẩn chương trình C# khỏi Trình quản lý tác vụ Windows không?

EDIT: Cảm ơn phản hồi áp đảo! Tôi không có ý định làm gì đó ma quái. Chỉ muốn giành chiến thắng đặt cược với bạn tôi rằng tôi có thể làm điều đó mà không cần chú ý. Và tôi không phải là một geek bản thân mình để có thể viết một rootkit, như một người nào đó gợi ý mặc dù tôi rất muốn biết làm thế nào để làm điều đó.

Answer 1

Không phải là tôi biết - và không nên có. Điểm của người quản lý tác vụ là cho phép người dùng kiểm tra quy trình, v.v.

Nếu người dùng có thể thực hiện điều đó, họ sẽ có thể tìm thấy chương trình của bạn. Nếu họ không nên poking xung quanh trong Task Manager, chính sách nhóm nên ngăn chặn điều đó - không phải chương trình của bạn.

Answer 2

Bạn không nên ẩn, nhưng bạn có thể ngăn người dùng hủy quá trình.

Xem Chris Smith's answer to this question.

Answer 3

Bạn có thể làm cho chương trình của mình trở thành dịch vụ và sau đó nó sẽ xuất hiện dưới dạng "svchost". Có nhiều hơn một chút so với điều đó, nhưng điều đó sẽ cho bạn một gợi ý để đi đúng hướng.

Answer 4

Tôi không biết cách nào để ẩn nó khỏi trình quản lý tác vụ, nhưng bạn có thể ngụy trang nó bằng cách làm cho nó hiển thị dưới dạng "svchost.exe". Nó sẽ được gộp lại với tất cả những người khác (thường có một số), và sẽ trở nên không thể phân biệt được.

Answer 5

Đừng có nghĩa là để zombie này, nhưng tôi nghĩ rằng tôi có thể đóng góp một số thông tin hữu ích

Nếu bạn muốn ẩn một ứng dụng có hai phương pháp (mà tôi có thể nghĩ đến atm).

Cả hai đều có những thăng trầm

họ

[1] SSDT Bảng hooking - về cơ bản bạn cần phải thiết lập các MDL của bảng để có khả năng ghi, ghi đè lên địa chỉ của NtQuerySystemInformation (iirc) với địa chỉ của bạn và gọi hàm ban đầu sau khi lọc kết quả.

Phương pháp này không phù hợp với nhu cầu của bạn rất tốt vì chức năng hooking luôn cần phải có trong bộ nhớ và sẽ liên quan đến việc viết trình điều khiển chế độ hạt nhân. Đó là một điều thú vị để làm nhưng gỡ lỗi là một nỗi đau vì một ngoại lệ có nghĩa là một BSOD.

[2] Direct Kernel Object Manipulation (DKOM) - danh sách chương trình là một danh sách gấp đôi liên kết, với một trình điều khiển kernel mode bạn có thể làm thay đổi con trỏ của các hồ sơ trên và dưới quy trình của bạn để trỏ xung quanh bạn. Điều này vẫn yêu cầu sử dụng trình điều khiển chế độ hạt nhân nhưng có các rootkit như FU có thể dễ dàng tải xuống có chứa một exe và dịch vụ. Các exe có thể được gọi từ bên trong ứng dụng của bạn như là một quá trình con (trong phiên bản phát hành của FU, ít nhất là một trong những tôi tìm thấy, có một lỗi mà tôi đã phải sửa chữa, nếu ứng dụng ẩn thoát khỏi máy tính sẽ BSOD, nó đã được một sửa chữa tầm thường).

này may mắn sẽ bị bắt bởi hầu như bất kỳ chống virus khá vì vậy nếu bạn đang cố gắng làm điều gì đó lén lút bạn sẽ phải học cách để có được xung quanh đó (gợi ý: họ sử dụng chữ ký nhị phân)

Tôi đã không được sử dụng phương pháp 1 bao giờ nhưng phương pháp 2 đã làm việc cho tôi từ một ứng dụng VB.Net.Một tùy chọn thứ ba là chỉ cần tạo ứng dụng dưới dạng dịch vụ cửa sổ, điều này sẽ hiển thị trong trình quản lý tác vụ theo mặc định nhưng tôi sẵn sàng đặt cược rằng có cách để bảo nó không hiển thị ở đó vì ở đó có rất nhiều dịch vụ khác không hiển thị trong trình quản lý tác vụ.

Hy vọng tôi đã giúp một chút, lời khuyên của tôi là nếu bạn quan tâm đến loại công cụ này để tìm hiểu C++.