Discussion :

[irnbru]

Bonjour je debute totalement en VC++ 6.0. je souhaite savoir comment rendre mon application windows MFC invisible dans la liste des processus sous windows XP/NT/2000...

Merci de me donner un exemple de code simple si possible

Merci pour tout
IRNBRU

[nico-pyright(c)]

c'est possible, mais c'est à mon avis une mauvaise idée, il est important de pouvoir tuer un processus si jamais il a un comportement non adapté, ou s'il est planté.
pourquoi vouloir cacher un programme ?

[Médinoc]

Oui, pourquoi ?

C'est généralement les programmes malveillants qu'on cache...

[irnbru]

Ben en fait je fait un programme qui lance un bloqueur windows apres 20 min. Mais mon application est dans la liste on peut le tuer et donc l'empecher de bloquer windows donc non cela n'est pas toujours mechant. lol Merci si vous pouvez m aider

IRNBRU

[nico-pyright(c)]

y a plus rien

[Médinoc]

Plutôt que de faire un affreux rootkit, pourquoi ne pas utiliser un service pour bloquer ?

Avec CreateProcessAsUser(), un service tournant sous LocalSystem() peut lancer n'importe quel programme sur la session interactive. Y compris un programme tournant sous un compte admin, impossible à fermer de force par un utilisateur sans privilèges...

Ou plus simplement, un programme qui connait le mot de passe d'un compte admin et qui lance le process bloqueur sous ce compte avec CreateProcessWithLogonW().
En stockant le mot de passe en crypté dans l'exécutable, le seul moyen de l'extraire, c'est du reverse-engineering ou un hack dans la mémoire : Pas à la portée de tous, quoi.

Et encore, c'est seulement si tu as besoin que le programme bloqueur puisse se lancer tout seul quand l'utilisateur se connecte.
S'il suffit qu'un admin soit présent pour lancer le programme bloqueur, il peut utiliser un simple RunAs (Exécuter en tant que), taper son mot de passe et se barrer...