Как скрыть службу Windows от диспетчера задач на рабочем столе Windows

Question

Я создаю службу Windows на рабочем столе, пока запускаю ее показ в диспетчере задач. Есть ли какие-либо API или какие-либо процедуры для скрытой службы.

Answer 1

Нет. TaskManager предназначен для отображения списка запущенных приложений. Вы не можете законным образом скрыть приложение на вкладке Процессы TaskManager.

Вы можете дать своему приложению умное имя, чтобы замаскировать его. Но на самом деле, есть причина безопасности, что все процессы будут перечислены.

Answer 2

Вы можете написать драйвер устройства, его нет в обычных списках «запущенных процессов», только в диспетчере устройств.

Answer 3

http://www.codeproject.com/Articles/32744/Driver-to-Hide-Processes-and-Files лежит твой ответ человек.

Также ищите в Интернете «прямое манипулирование объектами ядра», чтобы понять, как вы можете это сделать, или прочитайте это

http://www.blackhat.com/presentations/win-usa-04/bh-win-04-butler.pdf

или посмотрите это видео http://www.youtube.com/watch?v=hcr35ddvjHI

Одна из причин, по которой опытному хакеру требуется менее 5 минут, чтобы создать в коде переполнение / состояние гонки / dkom / patching в основном из-за знаний программистов.

Answer 4

Я не думаю, что есть способ сделать это, так как он всегда будет отображаться как процесс, и вам действительно придется скрыть его из приложения «Администратор / Службы». в этом случае это не будет служба Windows, поскольку для запуска все службы должны зарегистрироваться в Service Manager.

Единственный способ добиться этого - запустить на уровне BIOS или в качестве отдельного ядра, в котором вы запускаете ОС Windows.

Если вы пытаетесь запретить людям останавливать вашу службу, напишите две службы, которые взаимно поддерживают друг друга, т.е. автоматически запускают другую службу, если первая остановлена.