Цель вируса - нейзнай если честно, просто чтобы был в папке "d:\delphi\ОТАКЕ\" Я написа чтобы при запуске программы она была поверх рабочего стола вообще. Кнопки работают (win,ctrl,alt,del и т.д.) - т.е. закрыть форму сможет любой который пытался закрывать левые прцоессы Какими способами можно предотвратить закрытие форму пользователем? 1) Я думаю что перебиндить клавиши, ну мол ан указанные клавиши поставить другую ан выполнение - нажал клавишу win а нажался tab который никаким боком невыполняет 2) либо написать какуюнить функцию которая как бы "обновляет форму" и тем самым даже если чтото и появляется поверх окна - уходит за него из-за обновления
Сменить хоткеи нельзя из юзер мода , ибо при регистрации хоткея идет проверка на это. ctrl-alt-del регистрирует винлогон при запуске системы. Читайте http://www.wasm.ru/article.php?article=gui_subsystem
имеется ввиду замена клавишь не в приложение а в глобальном использование. Заменить к примеру alt на tab в глобале и выйдет что при нажатии ctrl+alt+del винды будет думать что производиться нажатие клавишь ctrl+tab+del и просто проигнорирует это нажатие
Можно скрыть процесс, либо просто запретить доступ к дистпетчиру, на пример отслеживать handle с "диспетчер задач" и закрывать его
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe Ключ Debugger Можно там прописать что будет запускаться вместо диспетчетра
Небольшая поправочка. Там вписывается не то, что будет запускаться вместо проги, а та прога которая будет отладчиком для этой. т.е. это сделано с той целью, что там запустится отладчик которому в параметрах автоматом передастся имя проги и он её запустит для отладки. Но если ты не запускаешь нужную прогу сам, то она незапустится. Этой хитростью пользуются многие винлокеры, которые тоже самое делают для эксплорера. Темболее что почти все антивири не палят такого типа изменение в реестре. А так как GUI антивирей запускается после эксплорера, то получается так, что у тебя есть время чтобы поставить чтото вредоносное в обход проактивок. Чаще всего ставят дров таким образом.
Зачем такие сложности.Убить эксплорер+окна с SW_SHOW etc,кроме своего.И убивать при запуске Диспечтер задач.Все.
