Gibt es ein Event / eine Prozedur, die beim schließen des Programmes durch den Taskmanager aufgerufen wird?
Ich habe ein Anti-Cheating Programm für meinen WoW-Server gebaut, jedoch haben einige schlaue Kiddys den Befehl taskkill gefunden...(taskmanager habe ich geblockt).
Kann man das i-wie blocken? Bzw. das Programm dann einfach neustarten lassen?

Oder hat jemand noch ne andere Idee, dass AntiCheatTool zu realisieren (es killt einfach nur EmuHacker und WPE PRO)

Ist doch gut, dass es keine Möglichkeit gibt, das Programm so "hartnäckig" zu gestalten. Sonst könnte ein Virus das genauso ausnutzen und man könnte den garnicht mehr stoppen/löschen/loswerden. Du kannst es den "Kiddies" bloß schwerer, aber nicht unmöglich machen...

und wie kann ich es noch schwerer machen?

gehts vielleicht mit WM_QueryEndSession?? Und bei empfangen dieser Nachricht einfach das programm neu starten?

lg elundril

This Signature-Space is intentionally left blank.
Bei Beschwerden, bitte den Beschwerdebutton (gekennzeichnet mit PN) verwenden.

elundril hat folgendes geschrieben :

gehts vielleicht mit WM_QueryEndSession?? Und bei empfangen dieser Nachricht einfach das programm neu starten? lg elundril

Geht leider nicht, da das beim taskkill nicht aufgerufen wird...

Ich hab da mal nen Virus gesehen, der hat das (unter anderem) so gemacht, er hat sich immer neu gestartet, wenn weniger als 4 Instanzen von ihm gelaufen sind. Also das Programm ist praktisch 4x gelaufen und immer wenn man eins gekickt hat, hat eins der andren das Programm nochmal neu gestartet.

Zum anderen wäre es wohl sinnvoll, die Datei unauffällig zu bennenen. Dann wäre es noch interessant, wie kriegst du denn die Kiddies dazu, das auf ihrem Rechner zu installieren? Evtl könnte man das ganze Programm weglassen und in dem Moment, wo du so das Programm startest, den Scan laufen lassen.

Ich frage mich immer wieder, warum zur Hölle Microsoft eine Mehrbenutzerbetriebssystem entwickelt hat, wenn man es dann nicht nutzt und durch eigene Frickellösungen versucht ein Problem zu lösen, welches man nicht hätte, wenn man denn die Möglichkeiten von Windows auch nutzen würde.

Dass die Jugendlichen in der Lage sind deinen Prozess, der da was überwacht abzuschießen, sagt mir, dass sie auch die nötigen Rechte dafür haben. Das heißt, dass der Prozess im Benutzerkontext der Jugendlichen läuft. Warum tut er das? Entwickele einen Dienst, installiere und starte ihn als Administrator und gut ist. Das setzt natürlich voraus, dass die Jugendliche nicht als Administratoren am Rechner arbeiten. Sollten sie es doch tun, dann ist das grobe Fahrlässigkeit.

Im Prinzip ist das korrekt...

Luckie hat folgendes geschrieben :

Das setzt natürlich voraus, dass die Jugendliche nicht als Administratoren am Rechner arbeiten. Sollten sie es doch tun, dann ist das grobe Fahrlässigkeit.

... jedoch dürfte dies zu 99% zutreffen und damit wars das...