Форум: "WinAPI";
Текущий архив: 2005.06.14;
Скачать: [xml.tar.bz2];
Вниз
Отслеживание запуска программ. Найти похожие ветки
← →
Medved © (2005-04-20 16:57) [0]Как можно определить про запуск программы и в случае надобности остановить его? Например, EXE-файл может содержать вирус и его нужно проверить ДО запуска.
← →
alpet © (2005-04-20 17:22) [1]1. Сложно: Напиши драйвер который будет обрабатывать создание всех процессов. Причем он должен дать распаковщику (если exe-модуль упакован) возможность распаковать его, и в этот момент вмешаться (если удаться определить момент)и проверить всю память процесса на наличие вируса.
2. Просто: Поставь антивирус - он не даст запустить подобный файл.
← →
Medved © (2005-04-20 17:35) [2]Как можно обрабатывать создание всех процессов???
← →
alpet © (2005-04-20 17:45) [3]Надо написать драйвер ВУ, перехватывающий функцию ZwCreateProcess (NtCreateProcess). Если тебе это легко - с доступом к файлу и вывод окон с сообщениям я думаю тебя не затруднит.
← →
Digitman © (2005-04-20 17:56) [4]
> Medved © (20.04.05 16:57)
жми на wasm.ru
там есть пример мониторинга старт/стопа процессов ... под НТ ..
Страницы: 1 вся ветка
Форум: "WinAPI";
Текущий архив: 2005.06.14;
Скачать: [xml.tar.bz2];
Память: 0.45 MB
Время: 0.045 c
