Часто анонимность и скрытность играют ключевую роль в успешном выполнении каких-либо действий как в реальности, так и в виртуальности, в частности в операционных системах. В данной статье речь пойдет о том, как стать анонимным в OS Windows. Вся информация предоставлена лишь для цели ознакомления.
Итак, мы попробуем скрыться от глаз пользователя в диспетчере задач Windows. Способ, с помощью которого мы будем этого добиваться является чрезвычайно простым по отношению к тем, которые основаны на перехвате ядерных( часто недокументированных ) функций и на создании собственных драйверов.
Суть метода: поиск окна Диспетчера Задач -> поиск в нем дочернего окна( списка ), содержащего имена всех процессов -> удаление из списка нашего процесса.
Как видно, что с нашим процессом никаких манипуляций производиться не будет: он как работал, так и будет себе работать. Так как стандартный рядовой пользователь Windows, как правило, не использует никаких других тулз для просмотра запущенных процессов на его компьютере, то это лишь сыграет нам «на руку». Процесс в большинстве случаев обнаружен не будет.
Как скрыть программы из панели управления? | WINDOWS
Что использовалось для исследования:
1) Spy++ от Microsoft ( для изучения иерархии дочерних окон Диспетчера задач )
2) OllyDBG для просмотра функций, используемых диспетчером для получения снэпшота процессов.
3) Собственно, сам taskmng.exe( Диспетчер задач )
Для написания кода будем использовать среду Delphi. Скорее, Delphi будет удобнее в нашем случае, нежели C++. Но это лишь мое скромное мнение.
Что ж, первым делом попытаемся выяснить, что из себя представляет список процессов и как он работает. С полувзора понятно, что это обычное окно класса «SysListView32»( список ), которое обновляется с частотой 2 кадра в секунду( раз в 0.5 секунд ). Смотрим иерархию окон:
Как видим, список процессов, в самом деле, есть обычное окно класса «SysListView32», которое является дочерним по отношению к окну(вкладке) «Процессы», которое также является дочерним по отношению к главному окну Диспетчера задач. Имеем лишь двойной уровень вложенности. Кроме того у списка имеется одно дочернее окно класса «SysHeader32», которое, как не трудно догадаться является заголовком( маркером полей ) для списка процессов.
Так как перед нами обычный список, то в нашем распоряжении целый набор макрокоманд для управления его содержимым. Их разнообразие, на первый взгляд, восхищает. Но многие из них работают лишь из родительского процесса, т.е чтобы их нам использовать, необходимо будет сымитировать, будто они выполняются в родительском процессе. Но таковым свойством обладают не все, в частности, макрокоманда ListView_DeleteItem, которая удаляет элемент из окна-списка( класс «SysListView32» ).
Её мы и будем использовать в процессе нашего приложения. Данная функция вторым параметром получает индекс удаляемого элемента.
Запусти майнер НЕЗАМЕТНО))) Как скрыть окно майнера с панели задач и из трея ^^
Теперь нам надо как-то выяснить, каким же индексом обладает элемент с лэйблом скрываемого процесса в диспетчере задач. Для этого нам нужно как-то вытащить из списка процессов в диспетчере задач все элементы( лэйблы с именами процессов ) и последовательно их сравнивать с именем того процесса, который мы желаем скрыть.
Используя макрокоманды типа ListView_GetItemText наши действия были бы примерно следующими:
1) Выделение участка памяти в процессе диспетчера задач ( VirtualAllocEx )
2) Посылка дочернему окну-списку Диспетчера задач сообщения LVM_GETITEMTEXT ( SendMessage )
3) Запись в выделенную область памяти Диспетчера задач информации об элементе списка ( WriteProcessMemory )
4) Чтение из памяти диспетчера той информации, которая нас интересует о процессе ( ReadProcessMemory )
Используя этот способ можно легко «выстрелить себе в ногу», считая байты смещения от начала различных используемых в коде структур. Так же этот способ будет достаточно тяжел для тех, кто не особо углублен в WinAPI, так что его мы сразу уберем в сторонку. В прочем, найти реализацию данного способа на просторах интернета не составит особого труда. Вместо этого, я предложу вам сформировать свой список процессов, и уже ориентируясь в нем, искать заветный индекс процесса в списке процессов Диспетчера задач.
В Microsoft решили особо не парится по поводу тулзы, именуемой «Диспетчер Задач», и использовали обычные функции WinAPI для получения всех процессов в системе. Поверхностно смотрим taskmng.exe под отладчиком:
Видим использование WinAPI функции CreateToolHelp32SnapShot.
Всем известно, что ‘эту функцию можно использовать не только для получения снэпшота процессов, но и потоков процесса или модулей, например. Но в данном случае это маловероятно. Вряд ли здесь будут использовать что- то в роде енумератора процессов ( EnumProcesses ).
Мы остановились на том, что хотим сформировать свой список процессов и искать наш процесс в нем. Для этого воспользуемся той функцией, что обнаружили в отладчике. Если откроем диспетчер задач на вкладке «Процессы», то заметим, что все процессы отсортированы по алфавиту для удобства поиска. Следовательно, нам нужно получить список имен всех процессов в системе и отсортировать их по возрастанию в алфавитном порядке. Приступим к написанию кода в Delphi.
Для начала создадим демонстрационное оконное приложение с двумя таймерами: первый будет переформировывать список с процессами с той же частотой, с которой это делает Диспетчер задач Windows( раз в две секунды ); второй будет срабатывать 1000 раз в секунду и будет служить для отслеживания обновления списка процессов в диспетчере и, следовательно, появления нашего скрываемого процесса. Также добавим на форму кнопку.
Код:
var ind:integer; h:Thandle; last_c:integer; procedure UpdateList(); var th:THandle; entry:PROCESSENTRY32; b:boolean; i,new_ind:integer; plist:TStringList; begin // Список процессов plist:=TStringList.Create; // Формируем список процессов th := CreateToolHelp32SnapShot(TH32CS_SNAPPROCESS,0); entry.dwSize:=sizeof(PROCESSENTRY32); b:=Process32First(th,entry); while(b) do begin plist.Add(entry.szExeFile); b:=Process32Next(th,entry); end; // Сортируем его, чтобы индексы элементов // совпадали с теми, что в диспетчере задач plist.Sort; last_c:=plist.Count; // Поиск индекса нашего процесса ‘explorer.exe’ for i:=1 to plist.Count-1 do if(LowerCase(plist[i])=’explorer.exe’) then new_ind:=i-1; // Удаление объекта из списка if(new_ind<>ind) then ListView_DeleteItem(h,ind); ind:=new_ind; plist.Free; // Запускаем таймер отслеживания обновлений в списке процессов if(Form1.Timer2.Enabled=false) then Form1.Timer2.Enabled:=true; end; procedure TForm1.HideProcessButton(Sender: TObject); begin // Ищем дочернее окно класса ‘SysListView32′ h:=FindWindow(nil,’Диспетчер задач Windows’); h:=FindWindowEx(h,0,nil,’Процессы’); h:=FindWindowEx(h,0,’SysListView32′,nil); // Запускаем таймер переформирования списка процессов Timer1.Enabled:=true; end; procedure TForm1.Timer1Timer(Sender: TObject); begin UpdateList(); end; procedure TForm1.Timer2Timer(Sender: TObject); begin // Поиск изменений в списке if(ListView_GetItemCount(h)>last_c) then ListView_DeleteItem(h,ind); last_c:=ListView_GetItemCount(h); end;
Вот, собственно, и весь код.
Скроем, например, в Диспетчере задач процесс самого Диспетчера задач:
И по нажатию на кнопку «Скрыть процесс» процесс исчезает из списка:
Все следы присутствия в системе стерты, а сам он спокойно выполняется в обычном режиме где-то в глубинах процессора:)
Outro
Что ж, думаю, такой способ заслуживает существовать, правда он требует небольших доработок. Да, конечно же с его помощью нельзя скрыть процесс от самой системы, но сокрытие в стандартной тулзе Windows, которой пользуется львиная доля всех пользователей, это тоже неплохо.
Надеюсь, мне удалось вас хоть немножечко заинтересовать данной темой.
До скорого! И да пребудет с вами сила анонимности…
Источник: habr.com
8 инструментов для скрытия программ, запущенных на панели задач или панели задач
Панель задач (панель задач) в системе Windows очень важна и удобна для доступа к меню «Пуск» или другим приложениям на компьютере. Если вы по какой-то причине хотите скрыть программу или приложение, запущенное на панели задач, вы не знаете, как это сделать. Следующая статья познакомит вас с 8 инструментами, которые помогут скрыть запущенную программу на панели задач.
1. OuttaSight
OuttaSight — очень старый инструмент, и в нем будут некоторые дополнительные функции, такие как скрытие лотка и кнопка «Пуск», которые не работают с новой операционной системой, но такие функции, как скрытие окна, по-прежнему работают нормально.
OuttaSight содержит опцию Magic Wand — эта опция позволяет перетащить окно, чтобы скрыть его, даже без новых программ.
Кроме того, OuttaSight также имеет множество других полезных опций, таких как полное скрытие для обычного пользователя, скрытие окон на основе имени файла программы и блокировка паролем, чтобы окна не отображались или не открывался доступ к окну установки.
Примечание: OuttaSight работает только в предыдущих версиях Windows XP.
2. WinRAP
WinRAP или сокращенно от Windows Running Applications Protector — одна из тех программ, которые позволяют скрывать запущенные программы и позволяют отображать их только при вводе правильного пароля.
В дополнение к скрытым программам WinRAP можно свернуть на панели задач (на панель задач), на панели задач или полностью скрыть режим и защитить паролем с помощью дополнительных параметров для отключения диспетчера задач на панели. Панель задач (панель задач) щелкните правой кнопкой мыши, чтобы остановить процесс.
В меню «Дополнительно» можно быстро скрыть все или показать все запущенные приложения или полностью скрыть панель задач и кнопку «Пуск». WinRAP — это мобильный инструмент, для которого требуется версия .NET Framework. 2 или выше.
Загрузите WinRap здесь.
3. Скрыть панель задач
Hide Taskbar — это программа, которая также имеет функцию скрытия открытых окон на компьютере. Скрыть панель задач также имеет отдельную вкладку, поэтому вы можете скрыть или показать любое количество значков на панели задач.
Также есть возможность полностью скрыть часы, лоток, панель задач и кнопку Пуск. Окно можно полностью скрыть или свернуть на панели задач (панель задач), настроив горячие клавиши (горячие клавиши), даже если значки Скрыть панель задач на панели задач могут быть заблокированы при использовании пароля. неверно.
Загрузите панель задач Hide here.
4. Лоток!
Tray It! Существует не так много полезных опций для скрытия следов окон, таких как горячие клавиши (Hotkeys) или защита паролем. У него нет возможности скрывать или отображать отдельные значки на панели задач (область уведомлений).
Если есть какие-либо запущенные программы, значок программы будет отображаться на панели задач. В этом случае, если вы хотите скрыть значок программы, вы можете использовать Tray It!
Вам просто нужно перейти в Меню Правка => Значок оболочки. Подобные окна можно включить в группу, чтобы скрыть большие числа, и просто выберите профиль, чтобы задать дополнительные настройки для каждого окна.
Дополнительная информация: Настройка панели задач Windows для более удобного использования.
5. Инструмент «Скрыть окно»
Хотя это старая утилита, Window Hide Tool имеет ряд доступных опций, которые позволяют не только скрывать и отображать окна приложений с помощью горячих клавиш (Hotkeys), но также и дополнительные опции. например, установка пароля, если вы хотите отобразить окно, закрыть приложение, а также если вы хотите защитить конфигурацию скрытых окон панели инструментов.
Обычный пользователь также может выключить, чтобы скрыть значок на панели задач, или вы можете пропустить активацию значка для более быстрого доступа, чтобы скрыть и показать все окна.
Загрузите Window Hide Tool здесь!
6. Спрячьтесь!
Скрывать! Как мобильная утилита размером менее 100 КБ, вы можете скрыть открытые окна, а также можете включить аналогичные окна, чтобы скрыть или показать.
Также есть возможность добавить защиту паролем, которая отображает любое окно, чтобы предотвратить вмешательство других пользователей.
С похожими окнами и группами окон вы можете управлять с помощью горячих клавиш (Hotkeys), в большинстве конфигураций используются клавиши F1 — F12. Также, когда вы нажимаете горячую клавишу (по умолчанию F7), заголовок активного окна будет изменен. Есть две разные версии, одна обязательная. NET, еще одна более старая версия.
Скачать Hide! здесь.
7. Clicky Gone
Clicky Gone — это программа, которая полностью скрывает окна приложений с помощью нажатия клавиш или щелчков мыши.
Кроме того, Clicky Gone может автоматически снижать приоритет скрытия приложений, добавляя подменю (Priority SubMenu), скрывая и закрепляя параметры в системе контекстного меню с несколькими окнами.
Загрузите Clicky Gone здесь.
8. BlindBossKey
Интересным моментом этой панели инструментов является то, что вы можете выбрать окна приложений, которые нужно скрыть. Эти выбранные окна могут быть открытыми окнами, независимо от того, запущена ли программа или просматривается определенный программный файл.
Для работы с программой необходимо выбрать скрытые окна и нажать кнопку «Пуск», скрыть или отобразить с помощью горячей клавиши (по умолчанию Ctrl + стрелка вправо).
Источник: snaptik.ru
Программа скрытия программ и активных окон — HiddeX
Эх, была бы установлена эта утилита на компьютере моего коллеги по работе, не летал бы он сейчас в любую погоду «по земле», а продолжал бы стрелять по шарикам в мониторе сидя в тёплом кабинетике и не уличил бы его шеф за этим занятием.
На официальном сайте HiddeX есть очень краткое руководство к программе для скрытия программ. В свою очередь, постараюсь сейчас описать её подробнее. Итак…
Скачать HiddeX
| Название программы (сервиса): | HiddeX |
| Производитель (автор): | Dejavu® |
| Статус: | Бесплатно |
| Категория: | Безопасность |
| Размер инсталлятора (архива): | 286.3 кб |
| Поддержка ОС: | Windows XP,7,8,10 |
| Язык интерфейса: | Английский, Русский |
| Безопасность: | Вирусов нет |
| Похожие программы/сервисы: | AutoHideMouseCursor Hide From Uninstall List |
| Ссылка на инсталлятор/сайт: | Скачать/Перейти |
Программа портабельная (устанавливать не нужно). Скачали, разархивировали и запускаем…
Сразу тыкаем на «RU» и получаем русский интерфейс…
Как пользоваться HiddeX
В верхнем отделе программы для скрытия программ видим все свои активные окна. Находим те, которые надо скрыть по нажатию волшебной горячей кнопки и двойным кликом по их строкам отправляем в нижний отдел софтины…
Теперь задаём «паническую кнопку» на клавиатуре для выделенных активных окон…
Теперь при нажатии заданной кнопки указанные активные окна моментально скроются. И не в панель задач свернутся, а именно скроются полностью.
Если в дополнительных настройках установить галочку на «Скрыть в трее»…
…то вместе с окнами полностью скроется и сама HiddeX.
Вернуть её из потустороннего мира (и отправить туда снова) можно сочетанием клавиш на клавиатуре (нажав их последовательно, без плюсиков, не отпуская предыдущую) Ctrl + Shift + Alt + F12 .
Сняв галку в списке скрываемых окон, можно временно отстранить от участия в этом безобразии конкретную программу или активное окно…
Источник: optimakomp.ru