Comments 16
А как быть с тем, то сортировка может быть не только по алфавиту? Очень часто сортируют по памяти или по потреблению CPU, чтобы выявить «жадный» процесс.
Хм, насколько знаю, в Диспетчере задач WIndows процессы сортируются либо по алфавиту, либо в обратном порядке. И сортировка по потреблению ресурсов не относится к диспетчеру задач Windows. Но для того, чтобы найти индексы обратного порядка, потребуется сделать идентичные действия.
Вы знаете неправильно. На вашем скриншоте в колонке «Имя образа» есть такой маленький треугольничек… так вот, он может стоять в любой другой колонке.
Любой вид сортировки легко внедрить в приложение. Так, в моем показан вариант, когда сортировка в диспетчере происходит именно по алфавиту. К тому же, наверняка, что большинство пользователей не заботятся о том, в каком порядке происходит сортировка в диспетчере, следовательно, в большинстве случаев по умолчанию сортировка по алфавиту.
Сила вирусописания :)
Гениально, Process Explorer аплодирует стоя.
Ссылку?
з.ы. Хочу поближе ознакомиться с интерфейсом.
з.ы. Хочу поближе ознакомиться с интерфейсом.
Мдем. Ещё лет 10 назад в подобных статьях методики, лежащие уровнем выше перехвата Zw/NtQueryProcessInformation в ntdll.dll даже не рассматривались ввиду неэффективности. Мельчает народ, мельчает.
Настолько наивно, что я даже поставлю плюс статье.
А что по поводу Windows 8? Там диспетчер задач обновили. Работает?
А это будет работать под любым юзером?
Или же юзер предварительно должен обозначить себя как админ?
Или же юзер предварительно должен обозначить себя как админ?
Зачем такие чудовищные сложности? Если у нас достаточно прав (а чтобы манипулировать окнами чужого процесса у нас должно быть дофига прав) достаточно использовать какую-нибудь тривиальную библиотеку вроде 'mhook' и подменить task manager'у API, с помощью которого он получает список процессов. Будет пара десятков строк кода на все и никаких проблем с сортировками, перерисовками (BTW, пльзователь может и поменять частоту перерисовки).
Pascal! Браво! Так им!
Всякие статьи нужны, в том числе и такие.
Однако если стоит задача именно скрыть процесс, то делать это лучше иначе.
Действительно, как написали выше — с помощью перехвата ряда API. Для диспетчера задач хватить CreateToolhelp32Snapshot и прочих toolhlp32-функций. Ниже уровнем можно перехватить NtQuerySystemInformation как на уровне пользователя, так и в ядре.
Чтобы обмануть всякие антируткиты можно попробовать удалить ссылку на структуру заданного процесса в списке EPROCESS, можно, в общем, много всего.
Однако если стоит задача именно скрыть процесс, то делать это лучше иначе.
Действительно, как написали выше — с помощью перехвата ряда API. Для диспетчера задач хватить CreateToolhelp32Snapshot и прочих toolhlp32-функций. Ниже уровнем можно перехватить NtQuerySystemInformation как на уровне пользователя, так и в ядре.
Чтобы обмануть всякие антируткиты можно попробовать удалить ссылку на структуру заданного процесса в списке EPROCESS, можно, в общем, много всего.
Sign up to leave a comment.
Скрываем процесс в диспетчере задач Windows