|
Результаты поиска
| |
| fireday | Дата: Пятница, 30 Ноября 2012, 22:42 | Сообщение # 41 | Тема: Защита процесса. Защита файла |
частый гость
Сейчас нет на сайте
| Quote (Нохчи) fireday, Archido предпологал, что у тебя есть права админа(иначе как ты дров грузить собрался?), а у школьников нет. Заинжектиться в процесс запущенный юзером с более высокими правами нельзя.
А вот инжект нуждается в постоянных правах, так как загружается со старт апа -> под правами юзера.
Добавлено (30.11.2012, 22:31)
---------------------------------------------
Quote (TimKruz) От пряморуких ничего не поможет. Пряморукий загрузится через свой LiveCD и занулит всю лишнюю информацию на жёстком диске. Только какому школьнику это может понадобиться? Да и накажут потом, когда вычислят виновника.
Quote (TimKruz) А что если сервер, не дождавшись от компьютера-клиента ответа, просто удалённо перезагружает его? Или сам копирует и запускает нужный файл на нём. Всё равно ведь всё в локальную сеть подключено. Конечно, можно выдернуть сетевой шнур, но кому нужен школьный комп без доступа в интернет?..
В общем, лучше сделать систему независимую от локальных сетей. Тем более что система должна функционировать даже с выключенным сервером. Сервер лишь отдает команды.
Quote (TimKruz) Почему тогда тема в разделе "C/C++"?!
Quote (TimKruz) Ну как бы после BSOD'а детишки попытаются сделать это ещё несколько раз, предполагая BSOD всего лишь случайной ошибкой системы. А вот если программа просто перезапускается или выдаёт окошко-предупреждение - после пары десятков попыток желание её убить отпадает и вообще теряется смысл жизни, потому что какая-то там программулька от криворукого школьного сисадмина устояла перед безусловно пряморуким учеником...
Quote (TimKruz) А что она конкретно мониторит? Интересно просто. Вроде бы существуют стандартные средства мониторинга пользовательских компьютеров в сети с компьютера администратора сети.
Может подсматривать что происходит на экране.
Выключать монитор, отправлять сообщение, блокировать систему банером с сообщением.
Выключать/перезагружать пк.
Получать список процессов, убивать/блокировать процессы.
Дело в том, что компьютеры не всегда возможно контролировать с сетевого Администратора.
Много школ/лицеев/и т.д. ученики/учителя сидят под локальными пользователями.
Quote (TimKruz) Чтобы не выдумывать лишние программы-костыли, нужно просто кабинеты закрывать на ключ на переменах и запрещать учителям убегать в неизвестном направлении чай пить прямо с урока, когда ученики делают, что хотят.
Добавлено (30.11.2012, 22:37)
---------------------------------------------
Quote (Archido) ставится хук на NtClose и если туда передается любой из наших хендлов, то мы пишем в память по невалидному адресу и получаем BSOD, т.к. в kernel mode портить память нельзя категорически. Unlocker не сможет "отцепить" эти файлы, т.к. он делает это как раз при помощи закрытия всех хендлов, а мы это дело контролируем. Для защиты процесса - достаточно запомнить его PID и периодически проверять, и если его нет - то портить память и получать аналогичный BSOD
Quote (Нохчи) зачем бсодить не понятно, просто вернуть управление и не закрывая хэндл и все.
Хм, а идея с хуком на закрытие хороша. Я устанавливал хук на клавиатуру и мышь без прав Админа. Для NtClose нужны права Админа?
Добавлено (30.11.2012, 22:42)
---------------------------------------------
Знаете, что я еще хотел реализовать. Так это смену пользователя.
Есть же программа LogMeIn. С помощью нее можно подключаться к ПК с незалогиненным пользователем.
Если так сделать и автоматом заполнять поля логина/пароля, то можно реализовать быструю смену юзера.
Дело в том, что в лицее, для которого я делаю программу, каждый класс сидит под своим юзером (например 9-А, 9-Б и т.д.).
можно было бы автоматизировать процесс смены пользователей по расписанию.
Сообщение отредактировал fireday - Пятница, 30 Ноября 2012, 22:46 |
|
|
| |
| fireday | Дата: Пятница, 30 Ноября 2012, 20:54 | Сообщение # 42 | Тема: Защита процесса. Защита файла |
|
частый гость
Сейчас нет на сайте
| Archido, спасибо большое!
Такого ответа я и ждал!
Реализовал RtlSetProcessIsCritical, но пока только из процесса. Для этого потребовались права Администратора.
Теперь вопрос, если я сделаю это в библиотеке, которую загружу в процесс с админскими правами (ring выше user-a), то выходит моя библиотека приобретает те же права, верно?
Но для инжекта в такой процесс тоже нужны права... Замкнутый круг.
Как можно заинжектить без прав?
А по поводу драйвера, да, это самый разумный подход, но я программирую на visual basic 6.0. На нем не написать драйверы. Вот если бы вы мне помогли с этим. Был бы очень рад.
|
|
|
| |
| fireday | Дата: Пятница, 30 Ноября 2012, 01:19 | Сообщение # 43 | Тема: MS Internet control |
|
частый гость
Сейчас нет на сайте
| тут должно быть vbbook.ru
Сообщение отредактировал fireday - Пятница, 30 Ноября 2012, 01:20 |
|
|
| |
| fireday | Дата: Пятница, 30 Ноября 2012, 01:16 | Сообщение # 44 | Тема: Прозрачная форма |
|
частый гость
Сейчас нет на сайте
| Я делал выцветание на vb6 вот так:
Code Private Sub Form_Initialize()
Me.Width = 400 * Screen.TwipsPerPixelX
Me.Height = 200 * Screen.TwipsPerPixelY
Me.Left = (Screen.Width - Me.Width)
Me.BackColor = RGB(1, 1, 1)
ret = GetWindowLong(Me.hWnd, GWL_EXSTYLE)
ret = ret Or WS_EX_LAYERED
SetWindowLong Me.hWnd, GWL_EXSTYLE, ret
SetLayeredWindowAttributes Me.hWnd, Val(RGB(1, 1, 1)), 0, LWA_COLORKEY
End Sub
Code Public Declare Function SetWindowLong Lib "User32" Alias "SetWindowLongA" (ByVal hWnd As Long, ByVal nIndex As Long, ByVal dwNewLong As Long) As Long
Public Declare Function SetLayeredWindowAttributes Lib "User32" (ByVal hWnd As Long, ByVal crKey As Long, ByVal bAlpha As Byte, ByVal dwFlags As Long) As Long
Code Public Const LWA_COLORKEY = &H1
Public Const GWL_EXSTYLE = (-20)
Public Const WS_EX_LAYERED = &H80000
Вроде все. Мог что-то забыть.
Сообщение отредактировал fireday - Пятница, 30 Ноября 2012, 01:17 |
|
|
| |
| fireday | Дата: Четверг, 29 Ноября 2012, 17:43 | Сообщение # 45 | Тема: Basic vs Pascal |
|
частый гость
Сейчас нет на сайте
| Экзамен проще сдавать на паскале (гиа, вроде, только на паскале и можно). А так выбор очевиден - Basic (имхо).
Сообщение отредактировал fireday - Четверг, 29 Ноября 2012, 17:43 |
|
|
| |
| fireday | Дата: Четверг, 29 Ноября 2012, 17:40 | Сообщение # 46 | Тема: Схема |
|
частый гость
Сейчас нет на сайте
| ничего не понял..
|
|
|
| |
| fireday | Дата: Четверг, 29 Ноября 2012, 17:34 | Сообщение # 47 | Тема: Защита процесса. Защита файла |
|
частый гость
Сейчас нет на сайте
| Quote (Racot) Ставим на администратора свою прогу и ограничиваем ее изменение и удаление для конкретного пользователя.
ОС Виндос:
1: локальная политика безопасности тебе в помощь
2: Сохранять все данные перед закрытием программы, а потом при перезагрузке возобновлять (некий бекап).
3: Поставить пароль на папку специальными прогами.
это что первое что пришло в голову. Можно изощрятся до посинения. Подмена процессов и подключение библиотек все же лучше. Я бы пользовался людским фактором и внедрил "подсадную утку" или ложный анИнсталлер, который просто восстанавливает, а не удаляет, прогу ))
Не понял причем тут анИнсталлер?)
Левый процесс как вариант, но его заметить можно.
2) раз восстанавливать - а идея нормальная...
Quote (stinger) Интересно,какой школьник станет специально удалят файлы анлокером?
===
Без прав Админа ведь не получится изменять автозагрузку в HKLM?
Думаю запилю "проверятор", который будет проверять целостность клиента.
А что на счет закрытия процесса?
Все таки придется библиотеку внедрять в процесс. Буду пробовать.
Всем спасибо за идеи. Если что еще придумаете - пишите, буду рад.
|
|
|
| |
| fireday | Дата: Четверг, 29 Ноября 2012, 00:37 | Сообщение # 48 | Тема: Защита процесса. Защита файла |
|
частый гость
Сейчас нет на сайте
| Прав админа там нету. Забыл это упомянуть.
Добавлю в топик.
|
|
|
| |
| fireday | Дата: Среда, 28 Ноября 2012, 23:57 | Сообщение # 49 | Тема: Путь программиста. Какой он? |
|
частый гость
Сейчас нет на сайте
| Я не игродел, но программист.
Если вы действительно хотите понимать азы программирования. Азы движка и т.п.
Начните с простых языков. Что бы синтаксис вас не смущал и вы могли свбодно реализовать свои идеи.
Так же не советую начинать сразу с игро-дела.
Попробуйте себя в ООП.
===
Все выбирают языки... Этот лучше, нет тот... Язык всего лишь средство реализации. Я уже больше пяти лет пишу на вб6 (ЯП 98г), и, знаете, что я скажу..
На старых языках придется изобретать очень много велосипедов, однако, это может поднять ваш уровень программирования так, что в за секунды сможете построить в уме здоровый алгоритм, который писать несколько минут. Под построить я подразумеваю не 100% результат, а представление алгоритма. Воспринять это можно по разному, надеюсь вы меня поймете.
Я знаю как минимум одного человека который программирует до сих пор на вб6 при этом зная большинство актуальных языков, вб.нет, с++, ассемблер. Может что-то еще, не знаю. Ник его mikle. Он написал свой спрайтовый двиг (вб6+асамблер+(с++)). Сделал гоночку на чистом дирексе, что многие игроделы просто не осилят.
Вот возьмите поучите программирование, а потом уже займитесь игро-делом. Совсем все по другому увидите.
Сообщение отредактировал fireday - Пятница, 30 Ноября 2012, 01:22 |
|
|
| |
| fireday | Дата: Среда, 28 Ноября 2012, 23:40 | Сообщение # 50 | Тема: Защита процесса. Защита файла |
|
частый гость
Сейчас нет на сайте
| Всем доброго времени суток!
Программа для мониторинга компьютеров в учебные заведения.
Программа будет ставиться официально, т.е. прятать ее процесс и т.п. не надо, хотя, как защиту можно использовать.
Система клиент-сервер. Надо защитить клиент - процесс от закрытия, а файл от удаления.
Защита нужна дабы школьники не потерли софтину (клиент).
На компьютерах учеников нету прав Админа.
пишу на visual basic 6.0
===========
Какие есть идеи?
У меня пока такие:
От удаления: для начала сделать файл скрытым и системным.
От удаления защитить открытием файла на запись, но вот открыть работающий ехе-шник не получится.. Да и отцепить файл можно, тем же анлокером, да прибить.
В то же время запущенный файл тоже не удалить. И даже если запускать при закрытии заново, все равно пряморукие смогут снести.
Для защиты от закрытия процесса - сделать дополнительный процесс, который следит за первым. Если он обнаруживает что первого процесса нету, то, например, ребутит ПК или запускает процесс заново.
Для защиты второго процесса первый ведет аналогичную деятельность.
Но это может быть накладно в плане производительности (постоянно получать список процессов, искать в них нужный).
По этому думаю внедрить библиотеку в критически важный системный процесс. И что бы эта библа следила за работой программы.
В принципе как внедрять библу знаю, но на деле возникают накладки. Получается инжект тольк в себя.
п.с. Так же по поводу чтения файлов. Я сделал так, отдельная библа длл читает из файла/реестра, что бы не палить пути в поцессе.
Поможет ли это от пряморуких?
п.п.с. Клиент не консольный, а оконный, по этому заинжектить клиент в виде библы в процесс не вариант.
Сообщение отредактировал fireday - Четверг, 29 Ноября 2012, 00:38 |
|
|
| |
| fireday | Дата: Пятница, 23 Ноября 2012, 21:08 | Сообщение # 51 | Тема: Silver Soul [Gamiron №1] |
|
частый гость
Сейчас нет на сайте
| Очень высокая сложность...
Ангела убил примерно с пятого раза. А потом еще сложнее... толпы слизней. Нереально сильный монстр, который прет тупо на тебя, ты его бьешь, бьешь. толку...
А вообще, игра очень классная. Стиль и реализация на высоком уровне.Добавлено (23.11.2012, 21:08)
---------------------------------------------
Может стоит понизить сложность?
А то совсем нереально.
Сообщение отредактировал fireday - Пятница, 23 Ноября 2012, 00:05 |
|
|
| |
| fireday | Дата: Пятница, 23 Ноября 2012, 20:12 | Сообщение # 52 | Тема: Не могу открыть файл .gmk |
|
частый гость
Сейчас нет на сайте
| Кстати, а в чем отличие студии от обычной версии (8.1)?
Какая по вашему мнению лучше и почему, спасибо.
|
|
|
| |
| fireday | Дата: Четверг, 22 Ноября 2012, 23:16 | Сообщение # 53 | Тема: Не могу открыть файл .gmk |
|
частый гость
Сейчас нет на сайте
| Quote (TimKruz) Ты что, с ООП не знаком?
С ООП я знаком.Добавлено (22.11.2012, 23:16)
---------------------------------------------
Quote (TimKruz) Ну это смотря откуда и что качать. Всегда нужно скачивать из верных источников, а не с каких-то там непонятных сайтов-однодневок... Короче, учись отличать лохотрон от не лохотрона... А настоящий кряк никогда не добавляет ничего "лишнего" в систему... |
|
|
| |
| fireday | Дата: Четверг, 22 Ноября 2012, 21:14 | Сообщение # 54 | Тема: Не могу открыть файл .gmk |
|
частый гость
Сейчас нет на сайте
| Alexis-63, спасибки!
Для удобства снятия скринов и нанесения на него подобных описаний советую софт qipshot
Сообщение отредактировал fireday - Четверг, 22 Ноября 2012, 21:26 |
|
|
| |
| fireday | Дата: Четверг, 22 Ноября 2012, 20:50 | Сообщение # 55 | Тема: Не могу открыть файл .gmk |
|
частый гость
Сейчас нет на сайте
| И так ты определил что ничего лишнего при установке в системе не появилось?
Сообщение отредактировал fireday - Четверг, 22 Ноября 2012, 20:51 |
|
|
| |
| fireday | Дата: Четверг, 22 Ноября 2012, 20:01 | Сообщение # 56 | Тема: Не могу открыть файл .gmk |
|
частый гость
Сейчас нет на сайте
| stalker5889, кому как. Мне лично нормально на английском. Да, не все понятно, за то стимул к изучению англ.)
По поводу "ничего лишнего", почему ты в этом так уверен?
|
|
|
| |
| fireday | Дата: Четверг, 22 Ноября 2012, 19:52 | Сообщение # 57 | Тема: Не могу открыть файл .gmk |
|
частый гость
Сейчас нет на сайте
| Русификация не интересует. Люблю софтину на английском.
Крякать тоже не очень вариант... Не люблю я кряки, запихивают в них, бывает, лишнего...
|
|
|
| |
| fireday | Дата: Четверг, 22 Ноября 2012, 19:49 | Сообщение # 58 | Тема: Не могу открыть файл .gmk |
|
частый гость
Сейчас нет на сайте
| Просто на покупку денег жалко, так как я еще не знаю ГМ. Понравится ли на нем мне делать игры.
Хотя с виду он даже очень ничего.
Дело в том, сможет ли он осилить большие проекты? Такие как 2д ммо?
И, мне как программисту, не очень привычно совершать некоторые действия через объекты.
Есть желающие помочь мне ознакомится с ГМ (особенности, и самое главное gml)? Буду очень благодарен!
Сообщение отредактировал fireday - Четверг, 22 Ноября 2012, 19:51 |
|
|
| |
| fireday | Дата: Четверг, 22 Ноября 2012, 15:40 | Сообщение # 59 | Тема: Не могу открыть файл .gmk |
|
частый гость
Сейчас нет на сайте
| Пожалуйста можно ссылочку откуда качать гм (и кряк тоже).
==============================
Где скачать гм 8.1 нашел.
Ставить lite или качать full и крякнуть?
==============================
Теперь нужен ключик.)
Хм, кстати, а разве среда так мало весит? Инсталер всего 12 мб... Удивило.
Сообщение отредактировал fireday - Четверг, 22 Ноября 2012, 15:58 |
|
|
| |
| fireday | Дата: Четверг, 22 Ноября 2012, 14:53 | Сообщение # 60 | Тема: Не могу открыть файл .gmk |
|
частый гость
Сейчас нет на сайте
| Спасибо за ответ!
Где его взять?
Я так понимаю это более старая версия гм?
Сообщение отредактировал fireday - Четверг, 22 Ноября 2012, 14:53 |
|
|
| |
|
