Page 1 sur 1
[..] Proteger un processus
Posté : mar. 02 févr. 2010 19:32
par EvAnX
Bonjour,
j Trouver un code en c++ qui permet de proteger les processus des kill .
C possible de le convertir en AutoIt ?
► Afficher le texte
Code : Tout sélectionner
//---------------------------------------------------------------------------
DWORD SetPermissions(int pid )
{
DWORD dwErr;
HANDLE hpWriteDAC = OpenProcess( WRITE_DAC, FALSE, pid );
dwErr =GetLastError();
SID world = { SID_REVISION, 1, SECURITY_WORLD_SID_AUTHORITY, 0 };
EXPLICIT_ACCESS ea =
{
PROCESS_TERMINATE,
DENY_ACCESS,
NO_INHERITANCE,
{
0, NO_MULTIPLE_TRUSTEE,
TRUSTEE_IS_SID,
TRUSTEE_IS_USER,
reinterpret_cast<char*>( &world )
}
};
ACL* pdacl = 0;
dwErr = SetEntriesInAcl( 1, &ea, 0, &pdacl );
dwErr = SetSecurityInfo( hpWriteDAC, SE_KERNEL_OBJECT,
DACL_SECURITY_INFORMATION,
0, 0, pdacl, 0 );
LocalFree( pdacl );
return dwErr;
}
lien :
http://www.cppfrance.com/codes/ANTIKILL ... 18232.aspx
Merci d'avance .
Re: [..] Proteger un processus
Posté : mar. 02 févr. 2010 21:17
par Tlem
1 - Même si sur le lien que vous donnez, la motivation est légitime, cela n'exclus pas que le principe peut être détourné à des fins hostiles ...
2 - AutoIt n'est qu'un langage de script, il n'a pas toutes les possibilités des langages de haut niveau tel que C++.
3 - Si vous ne voulez pas montrer la véritable identité de votre processus, le mieux c'est de le re-nommer.
Svchost est un nom suffisamment générique ...
Re: [..] Proteger un processus
Posté : sam. 13 févr. 2010 12:13
par Narmeke
Autre solution : (En 1 phrase)
Si le processus n'existe plus on le relance !