Czy da się uniemożliwić zabijanie procesu przez użytkownika?

pytanie zadane 18 lipca 2017 w Bezpieczeństwo, hacking przez Norsev Nowicjusz (160 p.)

Witam, chciałem zapytać czy da się uniemożliwić użytkownikowi komputera (nie administratorowi) zablokować opcję zabijania procesu? (Win 8.1)

Chodzi o to żeby haker nie miał żadnej możliwości zabicia tego procesu nie ważne w jaki sposób.

Czy da się to zrobić?

1 odpowiedź

odpowiedź 19 lipca 2017 przez Kacper Walczak Bywalec (2,430 p.)

Odpowiedz to tak.

To powinno pomóc : http://www.javacms.tech/questions/2015753/how-to-write-an-unkillable-process-for-windows

komentarz 19 lipca 2017 przez Norsev Nowicjusz (160 p.)

Możliwe że zadziała.

Tylko mam pytania odnośnie tego jak to zrobić.

There's not a 100% foolproof method, but it should be possible to protect a process this way. Unfortunately, it would require more knowlegde of the Windows security system API than I have right now, but the principle is simple:

Let the application run under a different (administrator) account and set the security properties of the process object to the maximum. (Denying all other users the right to close the process, thus only the special administrator account can close it.)

1.Jak sprawić żeby aplikacja była uruchamiana przez innego administratora?

2.Znalazłem opcję uprawnień użytkowników do aplikacji we właściwościach aplikacji. Czy to tam mam zaznaczyć "odmów" dla każdego użytkownika czy dla wszystkich poza adminem?

Set up a secondary service and make it run as a process guardian. It should have a lifeline to the protected application and when this lifeline gets cut (the application closes) then it should restart the process again. (This lifeline would be any kind of inter-process communications.)

3.Jak założyć ten drugi proces? I czy to znaczy że mój proces zostanie wyłączony i włączony? Jeżeli tak to to wyjście nie będzie miało sensu ponieważ tym procesem jest gra, co równie dobrze mogło by być moim ręcznym jej odpaleniem.

There are still ways to kill such an unkillable process, though. But that does require knowledge that most users don't really know about, so about 85% of all users won't have a clue to stop your process.