HSPTV!掲示板

あるプログラムを実行しているときにそのプログラムをタスクマネージャーから検出できな異様にプログラムすることは可能でしょうか？
もし可能でしたらどうプログラムを書けばいいかも教えていただけるとありがたいです。

マルウェア相当となり、配布したexeがアンチウィルスソフトに消されるようになる可能性大ですが、本当にやるつもりですか？

検索キーワードは「プロセス隠蔽 タスクマネージャー」あたりで出てくる情報が参考（相当に高難易度かつ危険）になるかと。
リンクとしては貼りません。

ちなみに、もっと過激に実装しているのはnProtect GameGuardとかですけど、「相当に評判悪い」です。理由はお察しください。

Velgailさん回答ありがとうございます。
私と同じ部活の後輩で活動中に部のパソコンでゲームする人がおり、
しかも部活がパソコンの方面なのでその人はパソコンに少し詳しく、
タスクマネージャーからアプリを強制終了するぐらいは(多分)できてしまいます。
なので、タスクマネージャーからアプリを検出できないようにし、
ゲームを開いた瞬間タイトル名を検出してそのゲームを強制終了させる
というプログラムを作ろうとしています。
なのでできるならほかのツールに頼らずプログラム自身で検出できないようにできないでしょうか？
よろしくお願いします。

そのような事情でしたらゲームを起動できないようにするのではなく
そのゲームを毎度アンインストールするとか
ゲームを起動した場合、履歴を記録するような手段を取って
部活の顧問なりに相談するという形にした方が良いのではないでしょうか。

少なくともマルウェア的な危険な手段を取るよりは穏便な方法だと思います。

例えば、
そういうときは、exe名をsvchostにして、スープアイコンをなくして付けっぱなしにするといいカモフラージュになります。
(svchost.exeが実行されていないWindowsは存在しない。

http://office-qa.com/win/win109.htm
は少し弱いか……？

2つ以上の異なるexeを起動し、相互で監視し続け、片方を落とされたらもう片方がシャットダウンコマンドを発行し、強制的にシステムを落とすとか、相互で立ち上げ直すとか。

などなど、対策はまだまだありますよ。アイデア勝負です！

タスクスケジューラを使う

皆さんご回答ありがとうございます。
あらやさん
ゲームはインストールしなくてもUSBに保存してあればできてしまうのでアンインストールはできないです。
顧問に相談の件ですがこれで制限をかけてもだめなら相談に行く予定です。

Velgailさん
カモフラージュさせる・のはいいアイデアですね。参考になります。
これまでは、タイトル名を検出して引っかかったらシャットダウンコマンドを実行というふうにしていたのですが、
それだと「以下のアプリがシャットダウンを妨げています」みたいな画面が出て
そこでキャンセルできてしまうのであまりうまくいきませんでした。
なので、個別にアプリを強制終了させるにはどうプログラムすればいいでしょうか？

KAさん
タスクスケジューラでどう使ってやればいいでしょうか？

こうやると強制的に殺せます。notepad.exeを潰す場合はこんな感じ。

exec "taskkill /f /im notepad.exe",0

Velgailさん
度々すみません。
メモ帳みたいに場所が固定されていてわかる場所にあればいいんですけど、
ゲームのアプリがその人の個人のUSBに入っているので、場所がわからないでいます。
私が思っているのは、裏でタイトル名を検出するプログラムを動かしておき、
それに引っかかったアプリをを強制終了させるようにしたいと思っています。
しかしタイトル名でひっかけることはできても、
そのアプリを強制終了するやり方がわからないので、そのあたりを教えていただけないでしょうか？

あ、プロセス名がわかればタスクキルできるので、exe名でKillできます。パスは関係ないです。

他の手段の一覧
http://hsp.tv/play/pforum.php?mode=pastwch&num=50595

ゲームということでタイトルバーの値は一定とすると、こんな感じ

#include "user32.as"
FindWindow 0,"HSP assistant ver1.21"
if stat!=0{
	tgt_hwnd=stat
	pid=0
	GetWindowThreadProcessId stat,varptr(pid)
	exec "taskkill /f /pid "+pid	
}

さて、EnumWindowsを使いたいがHSPからでは面倒なので、今回は
http://hsp.tv/play/pforum.php?mode=pastwch&num=71794
を参考に、一覧から一致するものを見つけたらKillするのを作るとする。

#uselib "user32.dll"
	#cfunc GetDesktopWindow "GetDesktopWindow"
	#cfunc GetTopWindow "GetTopWindow" int
	#cfunc GetWindow "GetWindow" int, int
		#define GW_HWNDNEXT 2
	#cfunc IsWindowVisible "IsWindowVisible" int
	#func GetWindowText "GetWindowTextA" int, int, int
	#func global GetWindowThreadProcessId "GetWindowThreadProcessId" sptr,sptr

#define NULL	0

#define MAX_DETECT	256	//検出する最大個数
dim hwndList, MAX_DETECT	//検出したウィンドウハンドルのリスト
sdim wTitleList, 256, MAX_DETECT	//検出したウィンドウのタイトルのリスト
num_detected = 0	//検出カウンタ
sdim buf,256	//汎用変数
hwnd_desktop = GetDesktopWindow()	//デスクトップのハンドル。(Windowsではデスクトップが他のトップレベルウィンドウの親になっているらしい。)
hwnd_ = GetTopWindow(hwnd_desktop)	//デスクトップ傘下のトップレベルウィンドウで、Zオーダーが最大(ざっくり言えば「一番上に浮かんでいる」)のもの。
notesel titles
if hwnd_ {	//そいつが空でない(→居る)なら
	GetWindowText hwnd_,varptr(buf),256	//タイトルバー文字列
	if strlen(buf) {	//名無しでないなら登録する
		hwndList(num_detected) = hwnd_
		noteadd buf
		num_detected ++
	}
	repeat	//最下のウィンドウまで繰り返す
		hwnd_ = GetWindow(hwnd_,GW_HWNDNEXT)
		if hwnd_ {
			if IsWindowVisible(hwnd_) {
				GetWindowText hwnd_,varptr(buf),256
				if strlen(buf) {
					hwndList(num_detected) = hwnd_
					noteadd buf
					num_detected++
				}
			}
		} else : break
		if num_detected == MAX_DETECT : break	//お腹一杯
	loop
}
screen 0,800,800
detect=notefind("Document",notefind_instr)//検索に引っかけたいのを指定する。
mes	titles
mes detect
mes hwndlist(detect)
	pid=0
GetWindowThreadProcessId hwndlist(detect),varptr(pid)
mes pid
exec "taskkill /f /pid "+pid

疑問点があればまだまだ聞きますから遠慮なくどうぞ。相当に難しくなってきたので。

Velgailさん
何とかいい感じにプログラムできました。
何度も返信いただきありがとうございました！

すでに解決してますが、
taskkillだけでもウィンドウタイトル指定でkillできるので短くなりますね。
完全一致だけでなくワイルドカード(*)も使えますが、末尾だけという残念仕様ですけど。

exec "notepad"
gsel ,2 : dialog "killします"
exec "taskkill /f /fi \"windowtitle eq 無題 - メモ帳\""