X

Dawno mówią: gdzie Bóg, tam zgoda. Orzechowski

[ Pobierz całość w formacie PDF ]

Domyślnym kluczem ustawień u\ytkownika jest .default.
HKEY_CURRENT_CONFIG. Informacja o bie\ącej konfiguracji
sprzętowej  odwołanie do elementu HKEY_LOCAL_MACHINE.
HKEY_DYN_DATA. Dane dynamiczne, dotyczące zainstalowanych w systemie
urządzeń Plug and Play. Ulegają zmianie w trakcie pracy systemu, wraz
z dołączaniem i odłączaniem urządzeń.
Przy usuwaniu plików zdarzyć się mo\e, \e wyświetlone zostanie okienko podobne do
przedstawionego na rysunku 1.32. Informuje ono, \e plik jest aktualnie u\ywany 
posłu\ył do uruchomienia pracującego w systemie procesu. W tego rodzaju wypadkach
konieczne jest zamknięcie procesu. Mo\na wciśnięciem Ctrl+Alt+Delete wywołać
okienko Zamknij program i skorzystać z polecenia Zakończ zadanie. Jednak nie wszystkie
procesy będą w mened\erze zadań widoczne. Wyświetlenie pełnej listy umo\liwia
proste narzędzie dla systemów Windows 9x/Me  TigerWipe (patrz rysunek 1.33).
Aby zamknąć proces, zaznaczamy odpowiednią pozycję i klikamy Wyczyść. Na
kolejnych stronach przedstawiamy jego kod zródłowy  Czytelnik mo\e dostosować i
wykorzystać przedstawione w nim procedury. Przykładowym kierunkiem rozbudowy
mo\e być wersja wykrywająca konie trojańskie, zamykająca ich procesy i usuwająca
odpowiednie pliki. Tutaj prezentujemy jedynie prosty interfejs do samodzielnej obsługi
listy.
Rysunek 1.32.
Błąd typu File in use
(plik w u\yciu)
TigerWipe
Dim X(100), Y(100), Z(100) As Integer
D:\KISIU\PDFy\Chudy\Ksią\ki\Hack wars doc\hack wars tom 2 [ PL ]\hack wars tom 2 [ PL ]\01b.doc 105
106 Hack Wars. Tom 2. Na tropie hakerów
Dim tmpX(100), tmpY(100), tmpZ(100) As Integer
Dim K As Integer
Dim Zoom As Integer
Dim Speed As Integer
Rysunek 1.33.
Dzięki TigerWipe
usuwanie ukrytych
procesów nie jest
czynnością trudną
Private Sub Command2_Click()
Unload Me
End Sub
Private Sub Form_Activate()
Speed = -1
K = 2038
Zoom = 256
Timer1.Interval = 1
For i = 0 To 100
X(i) = Int(Rnd * 1024) - 512
Y(i) = Int(Rnd * 1024) - 512
Z(i) = Int(Rnd * 512) - 256
Next i
End Sub
Private Sub Command1_Click()
KillApp (Text1.Text)
End Sub
Public Function KillApp(myName As String) As Boolean
Const PROCESS_ALL_ACCESS = 0
Dim uProcess As PROCESSENTRY32
Dim rProcessFound As Long
Dim hSnapshot As Long
Dim szExename As String
Dim exitCode As Long
Dim myProcess As Long
Dim AppKill As Boolean
Dim appCount As Integer
Dim i As Integer
On Local Error GoTo Finish
appCount = 0
Const TH32CS_SNAPPROCESS As Long = 2&
106 D:\KISIU\PDFy\Chudy\Ksią\ki\Hack wars doc\hack wars tom 2 [ PL ]\hack wars tom 2 [ PL ]\01b.doc
Rozdział 1. f& 107
f& Zabezpieczanie portów i usług
f&
f&
uProcess.dwSize = Len(uProcess)
hSnapshot = CreateToolhelpSnapshot(TH32CS_SNAPPROCESS, 0&)
rProcessFound = ProcessFirst(hSnapshot, uProcess)
List1.Clear
Do While rProcessFound
i = InStr(1, uProcess.szexeFile, Chr(0))
szExename = LCase$(Left$(uProcess.szexeFile, i - 1))
List1.AddItem (szExename)
If Right$(szExename, Len(myName)) = LCase$(myName) Then
KillApp = True
appCount = appCount + 1
myProcess = OpenProcess(PROCESS_ALL_ACCESS, False,
uProcess.th32ProcessID)
AppKill = TerminateProcess(myProcess, exitCode)
Call CloseHandle(myProcess)
End If
rProcessFound = ProcessNext(hSnapshot, uProcess)
Loop
Call CloseHandle(hSnapshot)
Finish:
End Function
Private Sub Form_Load()
KillApp ("none")
RegisterServiceProcess GetCurrentProcessId, 1 'Ukrycie aplikacji
End Sub
Private Sub Form_Resize()
List1.Width = Form1.Width - 400
List1.Height = Form1.Height - 1000
Text1.Width = Form1.Width - Command1.Width - 300
Command1.Left = Text1.Width + 150
End Sub
Private Sub Form_Unload(Cancel As Integer)
RegisterServiceProcess GetCurrentProcessId, 0 'Wyrejestrowanie
znacznika usługi
End Sub
Private Sub List1_Click()
Text1.Text = List1.List(List1.ListIndex)
End Sub
Private Sub List1_dblClick()
Text1.Text = List1.List(List1.ListIndex)
KillApp (Text1.Text)
End Sub
Private Sub Text1_KeyPress(KeyAscii As Integer)
If KeyAscii = "13" Then
KillApp (Text1.Text)
End If
End Sub
Private Sub Timer1_Timer()
For i = 0 To 100
Next i
D:\KISIU\PDFy\Chudy\Ksią\ki\Hack wars doc\hack wars tom 2 [ PL ]\hack wars tom 2 [ PL ]\01b.doc 107
108 Hack Wars. Tom 2. Na tropie hakerów
End Sub
Moduł
Const MAX_PATH& = 260
Declare Function TerminateProcess Lib "kernel32" (ByVal ApphProcess
As Long, ByVal
uExitCode As Long) As Long
Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As
Long, ByVal
blnheritHandle As Long, ByVal dwAppProcessId As Long) As Long
Declare Function ProcessFirst Lib "kernel32" Alias "Process32First"
(ByVal
hSnapshot As Long, uProcess As PROCESSENTRY32) As Long
Declare Function ProcessNext Lib "kernel32" Alias "Process32Next"
(ByVal hSnapshot
As Long, uProcess As PROCESSENTRY32) As Long
Declare Function CreateToolhelpSnapshot Lib "kernel32" Alias
"CreateToolhelp32Snapshot" (ByVal lFlags As Long, lProcessID As
Long) As Long
Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As
Long
Type PROCESSENTRY32
dwSize As Long
cntUsage As Long
th32ProcessID As Long
th32DefaultHeapID As Long
th32ModuleID As Long
cntThreads As Long
th32ParentProcessID As Long
pcPriClassBase As Long
dwFlags As Long
szexeFile As String * MAX_PATH
End Type
Public Declare Function RegisterServiceProcess Lib "kernel32" (ByVal
ProcessID As
Long, ByVal ServiceFlags As Long) As Long
Public Declare Function GetCurrentProcessId Lib "kernel32" () As Long
Lista portów
Aby Czytelnik miał pełną orientację, przedstawimy teraz listę portów i związanych z nimi
szkodliwych usług, uzupełnioną danymi niezbędnymi do podjęcia wymienionych
wcześniej czynności (a więc usunięcia plików i wpisów rejestru).
Po oczyszczeniu systemu ze szkodliwych  rodzynków nigdy nie nale\y rezygnować
z restartu systemu  zapewni to stabilność pracy komputera, jak równie\ pewność, \e w
pamięci nie pozostały \adne niepotrzebne składniki. Przy usuwaniu kluczy rejestru
dodatkowy restart nale\y wykonać przed przejściem do usuwania plików, które wskazują.
Je\eli masz trudności lub obawiasz się wprowadzania zmian systemowych w rejestrze [ Pobierz całość w formacie PDF ]

  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • jungheinrich.pev.pl

    • Wątki

    Cytat


    Ibi patria, ibi bene. - tam (jest) ojczyzna, gdzie (jest) dobrze
    Dla cierpiącego fizycznie potrzebny jest lekarz, dla cierpiącego psychicznie - przyjaciel. Menander
    Jak gore, to już nie trza dmuchać. Prymus
    De nihilo nihil fit - z niczego nic nie powstaje.
    Dies diem doces - dzień uczy dzień.

    Drogi uД№Еєytkowniku!

    W trosce o komfort korzystania z naszego serwisu chcemy dostarczać Ci coraz lepsze usługi. By móc to robić prosimy, abyś wyraził zgodę na dopasowanie treści marketingowych do Twoich zachowań w serwisie. Zgoda ta pozwoli nam częściowo finansować rozwój świadczonych usług.

    Pamiętaj, że dbamy o Twoją prywatność. Nie zwiększamy zakresu naszych uprawnień bez Twojej zgody. Zadbamy również o bezpieczeństwo Twoich danych. Wyrażoną zgodę możesz cofnąć w każdej chwili.

     Tak, zgadzam się na nadanie mi "cookie" i korzystanie z danych przez Administratora Serwisu i jego partnerД‚Е‚w w celu dopasowania treД№В›ci do moich potrzeb. PrzeczytaД№В‚em(am) Politykę prywatnoД№В›ci. Rozumiem ją i akceptuję.

     Tak, zgadzam się na przetwarzanie moich danych osobowych przez Administratora Serwisu i jego partnerД‚Е‚w w celu personalizowania wyД№В›wietlanych mi reklam i dostosowania do mnie prezentowanych treД№В›ci marketingowych. PrzeczytaД№В‚em(am) Politykę prywatnoД№В›ci. Rozumiem ją i akceptuję.

    Wyrażenie powyższych zgód jest dobrowolne i możesz je w dowolnym momencie wycofać poprzez opcję: "Twoje zgody", dostępnej w prawym, dolnym rogu strony lub poprzez usunięcie "cookies" w swojej przeglądarce dla powyżej strony, z tym, że wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania na podstawie zgody, przed jej wycofaniem.