есть куча утилит из коммандной строки, которые чего-только с сервисом не делают. bat файл напиши и меняй на здоровье 10 раз в день. Я же буду редактировать клиента для тех вещей, которые извне сделать невозможно, потому как само это бинарное редактирование не есть очень хорошая операция
Эта программа предназначена для запуска "коровки" в то время, когда компьютер включён, но за ним никто не работает (знакомая ситуация, не правда ли?)
OS: только 2000/XP, в среде 95/98/me - не поддерживаются вообще, если она там и запустится, то будет неправильно работать
Принцип работы следуюший:
1. Программа стартует как сервис
2. 5 раз в секунду она проверяет текущую активность
3. Компьютер считается неактивным если: нет открытых сессий Terminal Service и включился ScreenSaver или компьютер был "залочен".
3. Если компьютер неактивный - запускается "коровка".
4. Если "коровка" работает и компьютер стал активным - "коровка" останавливается
1. или юзер не хочет, чтоб она жевала во время работы
мне, например, нужно периодически смотреть на загрузку процессора, а коровка сильно мешает
2. любителям тайной установки на чужой комп, или если злой админ периодически залазит на твой комп и смотрит чего там. естественно коровка, даже останавливаюшайся при запуске Task Managera будет видна по дикому количеству процессорно времени ушедшего на неё
[RC5] А ты уже понял22.05.03 02:03 Автор: jammer <alex naumov> Статус: Elderman
сабж что даже если все будет работать без глюков так как ты предлагаешь, практические результаты от ее работы будут сильно минимизированы?
в случае присутствия особо умных товарищей, которым к тому же и не пофиг, вариант с паузой в качестве реакции на таск менеджер кажется оптимальным, насчет насчитанного времени - видимо имеет смысл перезапускать но не так как предлагаешь ты. во всяком случае, когда юзер, неторопливо попивающий кофе и кликающий по интернету - или секретарша, треплющаяся в аське - не запускают taskmgr, паузить корову неразумно.
PS. обратимся к свежим с логам (с простой однопроцессорной машины)
[May 21 21:44:47 UTC] RC5-72: Summary: 1375 packets (1375.00 stats units)
15.10:40:01.55 - [4,424,611 keys/s]
итого 89 в сутки. посмотри на свои реалии с прогой?
не проще ли раз в N часов net stop dnetc / net start dnetc ?
PPS. кстати что за фигня "специфика работы требует статистику потребляемого процессорного времени и работающая "коровка" мешает этому" ? idle -> cow. надо мыслить так, нет ничего проще. а если ты любишь медитировать на иконку в трее, те же самые net stop dnetc / net start dnetc при необходимости.
"программа не отслеживает открытие удалённых сессий с помощью других методов (не Terminal Services), например psAnywhere"
а RAdmin? новое поколение любит быстрый софт :))
[RC5] А ты уже понял22.05.03 13:41 Автор: ben Статус: Незарегистрированный пользователь
естественно она не претендует на универсальное решение, тем более она не расчитывалась на секретарш
если у тебя используется не Terminal Services - значит моя программа тебе не приготится, такова селяви
да, у многих продвинутых товарищей Таск Менеджер запушен постоянно - и 100 процентная загрузка их бесит, им проще послать тебя с твоей коровкой (у меня именно так). Если на Таск Менеджер поставить паузу - то коровка будет простаивать круглые сутки.
да, можно запускать коровку по расписанию, но:
1. не всегда угадаешь - поставишь запуск в 9 вечера, а народ сидит до 12, в другой раз человек ушёл в 6, а коровка запускается в 12 - комп 6 часов простаивает, обидно, я уж не говорю про то, что некоторые товарищи из дома ночью входят в локалку
2. если тайно ставишь коровку, то продвинутый товарищ твою задачку в Schedulere сразу видит. Можно поставить другой scheduler, но товарищ увидит и его
да, можно запускать коровку вообще удаленно, что я и делал первое время, НО: периодечески даже в локалке случаются проблемы, и тогда все это идет насмарку, особенно если ты коровку запустил, а не остановил. админ даже может твою коровку прямо обвинить в проблемах с сетью :(
но естественно, каждый свои проблемы решает по-своему
[RC5] А ты уже понял25.05.03 16:09 Автор: jammer <alex naumov> Статус: Elderman
> да, у многих продвинутых товарищей Таск Менеджер запушен
что ж тут продвинутого. таскмгр сам по себе проц жрет. запущен постоянно - постоянно жрет. что не только корове-то мешает.
> постоянно - и 100 процентная загрузка их бесит, им проще
продвинутых не бесит, бесит недопродвинутых. тут другая проблема - объясняться с продвинутым и афишировать свои интересы. вот это серьезный минус. тут наверное твоя поделка рулит :)
> да, можно запускать коровку по расписанию, но: > 1. не всегда угадаешь - поставишь запуск в 9 вечера, а > народ сидит до 12, в другой раз человек ушёл в 6, а коровка > запускается в 12 - комп 6 часов простаивает, обидно, я уж > не говорю про то, что некоторые товарищи из дома ночью > входят в локалку
я сказал ПЕРЕзапускать. для избегания накручивания больших часов в таскмгре.
> 2. если тайно ставишь коровку, то продвинутый товарищ твою > задачку в Schedulere сразу видит. Можно поставить другой > scheduler, но товарищ увидит и его
я не настаивал на шедулере с гуем, который можно увидеть. вообще на шедулере, который что-то рисует на экране когда либо.
> да, можно запускать коровку вообще удаленно, что я и делал > первое время, НО: периодечески даже в локалке случаются > проблемы, и тогда все это идет насмарку, особенно если ты > коровку запустил, а не остановил. админ даже может твою > коровку прямо обвинить в проблемах с сетью :(
может, если он не продвинутый, либо сам что-то считает на том же принципе :) один из моих товарищей именно это и делает, чем и обосновал мне отказ в размножении моего стада в его сети. =)
PS. надо бы нашим местным хакерам задачку подкинуть по зашифровыванию коровы от таскмгра. сейчас 2к/ХР популярны на большинстве машин, для коровы пригодных, так что задача очень актуальна.
> PS. надо бы нашим местным хакерам задачку подкинуть по > зашифровыванию коровы от таскмгра. сейчас 2к/ХР популярны > на большинстве машин, для коровы пригодных, так что задача > очень актуальна. Ещё нужно как-то научиться менять иконку коровы, название процесса и сервиса.
[RC5] Спрятать всё26.05.03 11:08 Автор: ben Статус: Незарегистрированный пользователь
> Ещё нужно как-то научиться менять иконку коровы, название > процесса и сервиса. Иконка меняется каким-нибудь ресурс-менеджером,
название процесса - переименовать программу
а вот имя сервиса изменить нельзя - оно зашито внутри, и если его поменять в Виндовсе, то он не запустится :(
> Я знаю, что обычно это делается так, но ты сам пробовал > сделать это в dnetc.exe? У меня после этого клиент не > запускался.
а ты его распаковывать не пробовал? ;)
upx -d dnetc.exe
а после этого <Resource Hacker>-ом ...
> Это для Task manager, а вот Process explorer показывает в > description процесса всё равно правду. > > Display name сервиса изменить можно, но не Service name.. > :(( сервис тоже переименовывается :
в версии 2.9005-483 по смещению 0x493AC (после распаковки)измени "dnetc" на другую строку (той же длины :)
[RC5] Спрятать всё04.06.03 13:10 Автор: jam Статус: Незарегистрированный пользователь
> > Я знаю, что обычно это делается так, но ты сам пробовал > > сделать это в dnetc.exe? У меня после этого клиент не запускался. > а ты его распаковывать не пробовал? ;) > upx -d dnetc.exe > а после этого <Resource Hacker>-ом ...
нельзя. контрольная сумма. сходи на днет, почитай.
а все что не внутри dnetc.exe, можно менять и будет работать.
MyCows, если не ошибаюсь, позволяет почти все менять.
но не иконку :) кстати, а причем тут иконка? кто ее когда видит?
> > MyCows, если не ошибаюсь, позволяет почти все менять. > Что такое MyCows ?
Remote Cows я имел в виду. сорри.
mlm@vortex.is
а прога вроде как на днете лежит.
> > но не иконку :) кстати, а причем тут иконка? кто ее когда видит? > Windows Explorer, Process Viewer - очень распространённые > программы, согласись.
да, но кто имитудаполезет? положи в winnt\system32 и обзови по другому.
> > > MyCows, если не ошибаюсь, позволяет почти все > менять. > > Что такое MyCows ? > > Remote Cows я имел в виду. сорри. > mlm@vortex.is > а прога вроде как на днете лежит.
Не мог бы ты не полениться дать на неё прямую ссылку и уточнить, что именно она позволяет менять?
> > > но не иконку :) кстати, а причем тут иконка? кто > ее когда видит? > > Windows Explorer, Process Viewer - очень > распространённые > > программы, согласись. > > да, но кто имитудаполезет? положи в winnt\system32 и > обзови по другому.
Самый главный каталог Винды - все туда лезут!
Обозвать по другому можно, но от этого ни иконка, ни имя сервиса, ни дескрипшн процесса не поменяются.
> нельзя. контрольная сумма. сходи на днет, почитай. а причем здесь контрольная сумма?
главный критерий - практика, а клиент работает после описанных "издевательств" - сам проверял
[RC5] Не полностью спрятано14.06.03 10:11 Автор: Неизв. Статус: Незарегистрированный пользователь
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
