[C win32]Nascondere un programma

$te · 30-12-2007, 00:14

ho un programma ke agisce in modo HIDE. Ora il mio obbiettivo é ke l'utente(in questo caso mia sorella:P) non possa trovare il modo di disattivare o cancellare il programma: é possibile fare in modo ke nn venga visualizzato nel taskmanager (se si come farei io stesso a disattivarlo:P); come posso farsi ke c sia solo il mio file exe e poi gli altri file rakkiusi in dll (in pratica devo trasformare gli altri file in dll); dovrei mettere questo programma magari in zona system32 in modo ke l'accesso venga negato o in modo ke se anke la cartella venga cancellata, si autogenera; fare in modo ke venga avviato ad ogni avvio windows (in questo caso basta aggiungerlo in esecuzione automatica, xo poi é facilmente cancellabile, quindi come faccio ad aggiungerlo e fare in modo ke possa esser tolto al max in msconfig?).

So ke sono un po tante le mie pretese..ma apprezzo ogni suggerimento, grazie in anticipo

Unrue · 30-12-2007, 11:23

Questa cosa puzza tanto di virus

30-12-2007, 11:30

Quote:

Originariamente inviato da Unrue

Questa cosa puzza tanto di virus

Quoto

$te · 30-12-2007, 13:27

so ke puo sembrare ma nn é un virus:P ho fatto un programmino ke blocca msn e internet a mia sorella: in pratica lei ha un tot d minuti al giorno x stare su msn, se nn vi fidate vi posto il codice. Naturalmente vista da la loro ottica si comporta come un virus.
grazie

Unrue · 30-12-2007, 15:09

Quote:

Originariamente inviato da $te

so ke puo sembrare ma nn é un virus:P ho fatto un programmino ke blocca msn e internet a mia sorella: in pratica lei ha un tot d minuti al giorno x stare su msn, se nn vi fidate vi posto il codice. Naturalmente vista da la loro ottica si comporta come un virus.
grazie

Ma non puoi usare dei tool appositi che Windows possiede?

$te · 30-12-2007, 23:13

x bloccare msn dici? ma il programma l'ho ja fatto..ora devo renderlo irraggiungibile da mia sorella:P e poi cmq mi interessa saxe queste cose...nessuno sa come fare? ma almeno uno dei punti ke ho kiesto..almeno su come creare dll

71104 · 31-12-2007, 00:37

Quote:

Originariamente inviato da $te

x bloccare msn dici? ma il programma l'ho ja fatto..ora devo renderlo irraggiungibile da mia sorella:P e poi cmq mi interessa saxe queste cose...nessuno sa come fare? ma almeno uno dei punti ke ho kiesto..almeno su come creare dll

per rendere il processo interminabile basta che ne pialli l'ACL: in Windows NT gli oggetti che hanno una ACL vuota non sono accessibili a nessuno. in teoria un account che dispone del privilegio TakeOwnership potrebbe ancora riprenderne possesso, cambiare l'ACL, concedersi i permessi necessari e terminarlo, ma non credo che il TaskManager lo faccia; e comunque in quel caso sarebbe sufficiente eliminare il privilegio TakeOwnership dall'account di tua sorella.

$te · 31-12-2007, 00:52

sembra interessante..ma nn ho capito molto:P cosé l'ACL?

71104 · 31-12-2007, 01:05

http://msdn2.microsoft.com/en-us/lib...8VS.85%29.aspx

$te · 31-12-2007, 01:36

adesso ho capito +o- cosa sono...ma come modificarle? e dove le trovo?

$te · 31-12-2007, 11:24

ho scaricato winzip(ho sempre usato winrar) e ho visto ke si puo applicare una password ad un arkivio, ora mi kiedo se é possibile arkiviare tutto (file exe incluso), poi avviare in qualke modo il file exe, anke se ho appena notato ke la password serve solo per aprire i file, ma é possibile cmq eliminare il file senza pass...quindi mi servirebbe capire le ACL...help please!!

71104 · 31-12-2007, 13:33

ciascun processo è un oggetto protetto da un descrittore di sicurezza; il descrittore di sicurezza è una struttura dati contenente varie informazioni circa la protezione dell'oggetto, tra cui l'owner dell'oggetto e la DACL (Discretionary Access Control List, a volte chiamata semplicemente ACL). tu devi eliminare tutte le ACE (Access Control Entries, le entries di questa lista) e lasciare vuota la DACL del tuo processo, in modo che l'accesso ad esso non sia consentito più a nessuno. esiste però una regola nel sistema di sicurezza di Windows NT: l'owner di un oggetto può sempre cambiarne i permessi (anche se l'ACL non gli consente esplicitamente i permessi per cambiare i permessi); questo significa che per stare sicuro al 100% dovresti:
1) avviare il programma con un altro account, in modo che l'account di tua sorella non ne sia l'owner,
2) togliere all'account di tua sorella il privilegio TakeOwnership, in modo che non lo possa neanche diventare.

71104 · 31-12-2007, 13:37

queste sono le principali funzioni che devi usare:
- GetSecurityInfo per ottenere un puntatore ad una copia della DACL
- DeleteAce, ripetutamente fino a cancellare tutte le ACE
- SetSecurityInfo per reimpostare la nuova DACL

il resto (togliere il privilegio TakeOwnership e avviare con altro account) si fa tutto dall'esterno.

$te · 02-01-2008, 10:49

ho cercato su internet e provato ma nn sono riuscito ad utilizzare la prima funzione GetSecurityInfo, mi potresti fare un piccolo esempio? grazie

71104 · 02-01-2008, 14:04

non testato:

Codice:

PACL pDacl;
PSECURITY_DESCRIPTOR pSecurityDescriptor;

if (GetSecurityInfo(
	GetCurrentProcess(),
	SE_KERNEL_OBJECT,
	DACL_SECURITY_INFORMATION,
	NULL,
	NULL,
	pDacl,
	NULL,
	&pSecurityDescriptor
	) != ERROR_SUCCESS)
{
	// errore
}

LocalFree((HLOCAL)pSecurityDescriptor);

30-12-2007, 00:14	#1
$te Senior Member Iscritto dal: Aug 2006 Messaggi: 1262	[C win32]Nascondere un programma ho un programma ke agisce in modo HIDE. Ora il mio obbiettivo é ke l'utente(in questo caso mia sorella:P) non possa trovare il modo di disattivare o cancellare il programma: é possibile fare in modo ke nn venga visualizzato nel taskmanager (se si come farei io stesso a disattivarlo:P); come posso farsi ke c sia solo il mio file exe e poi gli altri file rakkiusi in dll (in pratica devo trasformare gli altri file in dll); dovrei mettere questo programma magari in zona system32 in modo ke l'accesso venga negato o in modo ke se anke la cartella venga cancellata, si autogenera; fare in modo ke venga avviato ad ogni avvio windows (in questo caso basta aggiungerlo in esecuzione automatica, xo poi é facilmente cancellabile, quindi come faccio ad aggiungerlo e fare in modo ke possa esser tolto al max in msconfig?). So ke sono un po tante le mie pretese..ma apprezzo ogni suggerimento, grazie in anticipo

30-12-2007, 11:23	#2
Unrue Senior Member Iscritto dal: Nov 2002 Messaggi: 6254	Questa cosa puzza tanto di virus

30-12-2007, 13:27	#4
$te Senior Member Iscritto dal: Aug 2006 Messaggi: 1262	so ke puo sembrare ma nn é un virus:P ho fatto un programmino ke blocca msn e internet a mia sorella: in pratica lei ha un tot d minuti al giorno x stare su msn, se nn vi fidate vi posto il codice. Naturalmente vista da la loro ottica si comporta come un virus. grazie

30-12-2007, 23:13	#6
$te Senior Member Iscritto dal: Aug 2006 Messaggi: 1262	x bloccare msn dici? ma il programma l'ho ja fatto..ora devo renderlo irraggiungibile da mia sorella:P e poi cmq mi interessa saxe queste cose...nessuno sa come fare? ma almeno uno dei punti ke ho kiesto..almeno su come creare dll

31-12-2007, 00:52	#8
$te Senior Member Iscritto dal: Aug 2006 Messaggi: 1262	sembra interessante..ma nn ho capito molto:P cosé l'ACL?

31-12-2007, 01:05	#9
71104 Bannato Iscritto dal: Feb 2005 Città: Roma Messaggi: 7029	http://msdn2.microsoft.com/en-us/lib...8VS.85%29.aspx

31-12-2007, 01:36	#10
$te Senior Member Iscritto dal: Aug 2006 Messaggi: 1262	adesso ho capito +o- cosa sono...ma come modificarle? e dove le trovo?

31-12-2007, 11:24	#11
$te Senior Member Iscritto dal: Aug 2006 Messaggi: 1262	ho scaricato winzip(ho sempre usato winrar) e ho visto ke si puo applicare una password ad un arkivio, ora mi kiedo se é possibile arkiviare tutto (file exe incluso), poi avviare in qualke modo il file exe, anke se ho appena notato ke la password serve solo per aprire i file, ma é possibile cmq eliminare il file senza pass...quindi mi servirebbe capire le ACL...help please!!

31-12-2007, 13:33	#12
71104 Bannato Iscritto dal: Feb 2005 Città: Roma Messaggi: 7029	ciascun processo è un oggetto protetto da un descrittore di sicurezza; il descrittore di sicurezza è una struttura dati contenente varie informazioni circa la protezione dell'oggetto, tra cui l'owner dell'oggetto e la DACL (Discretionary Access Control List, a volte chiamata semplicemente ACL). tu devi eliminare tutte le ACE (Access Control Entries, le entries di questa lista) e lasciare vuota la DACL del tuo processo, in modo che l'accesso ad esso non sia consentito più a nessuno. esiste però una regola nel sistema di sicurezza di Windows NT: l'owner di un oggetto può sempre cambiarne i permessi (anche se l'ACL non gli consente esplicitamente i permessi per cambiare i permessi); questo significa che per stare sicuro al 100% dovresti: 1) avviare il programma con un altro account, in modo che l'account di tua sorella non ne sia l'owner, 2) togliere all'account di tua sorella il privilegio TakeOwnership, in modo che non lo possa neanche diventare.

31-12-2007, 13:37	#13
71104 Bannato Iscritto dal: Feb 2005 Città: Roma Messaggi: 7029	queste sono le principali funzioni che devi usare: - GetSecurityInfo per ottenere un puntatore ad una copia della DACL - DeleteAce, ripetutamente fino a cancellare tutte le ACE - SetSecurityInfo per reimpostare la nuova DACL il resto (togliere il privilegio TakeOwnership e avviare con altro account) si fa tutto dall'esterno.

02-01-2008, 10:49	#14
$te Senior Member Iscritto dal: Aug 2006 Messaggi: 1262	ho cercato su internet e provato ma nn sono riuscito ad utilizzare la prima funzione GetSecurityInfo, mi potresti fare un piccolo esempio? grazie

Strumenti
Mostra una versione stampabile Invia questa pagina per email