Форум: "WinAPI";
Текущий архив: 2005.10.23;
Скачать: [xml.tar.bz2];
Вниз
Injecting Найти похожие ветки
← →
SpyBoy © (2005-08-21 21:26) [0]Как отловить инжектирование в свой процесс(Project1.exe)
← →
SpyBoy © (2005-08-21 22:01) [1]Ну хотя бы скажите : Можно или Нет ? :(
← →
alpet © (2005-08-21 22:42) [2]Никак, если оно проводится грамотно. Путем сложных изворотов его можно усложнить, особенно для стандартных способов.
← →
SpyBoy © (2005-08-22 00:04) [3]alpet © (21.08.05 22:42) [2]
Млин :((((((((((((((((((
Что посоветуешь?
← →
alpet © (2005-08-22 00:40) [4]Не забивай голову, если кому надо будет - код через ядро инфильтруют, а этому в обычном приложении противостоять не возможно. Если тебе эта инфильтрация чем-то мешает спать, лучше выскажи конкретные опасения, и ее последствия. Хотя я все равно сомневаюсь, что простые способы и решения существуют.
← →
n0name (2005-08-22 08:46) [5]Можно. Можешь перехватывать CreateRemoteProcess. Или NtOpenProcess.
← →
alpet © (2005-08-22 09:48) [6]n0name (22.08.05 08:46) [5]
Может CreateRemoteThread тогда уж? Этот способ бесполезен против обычной инфильтрации через ловушки, не говоря уже прямой записи кода, и изменения контекста (OpenProcess/Debug Active Process, VirualAllocEx, WriteProcessMemory, OpenThread, SetThreadContext). Более того CreateRemoteThread, очень редко используются для инфильтрации потенциально вредного кода. Чтобы предотвратить внедрение кода на уровне Ring-3, нужно имхо написать драйвер, который позволит к примеру убрать обьект ядра "процесс", из таблицы процессов (такая защита является довольно классической в серьезных решениях).
← →
Игорь Шевченко © (2005-08-22 10:50) [7]Нельзя
Страницы: 1 вся ветка
Форум: "WinAPI";
Текущий архив: 2005.10.23;
Скачать: [xml.tar.bz2];
Память: 0.46 MB
Время: 0.038 c
