Доступ к процессу
Как запретить доступ к процессу из других приложений?
Например есть игра, и есть спид хак к ней (ускоряет игру) типо SpeedGear (кому интересно скачайте), как отключить доступ этого спид-хака, если еще не понятно то как запретить доступ снифферов?
Заранее спасибо!
Например есть игра, и есть спид хак к ней (ускоряет игру) типо SpeedGear (кому интересно скачайте), как отключить доступ этого спид-хака, если еще не понятно то как запретить доступ снифферов?
Заранее спасибо!
Задача сродни - как избавится от микробов :)
Ответ - жить в стерильном боксе.
Единственное что ты можешь сделать - проверять наличие в памяти локальной машины нежелательных для тебя процессов и пытаться их удалить - или закрыть программу. Но вряд ли гарантирует серьезную защиту.
Ответ - жить в стерильном боксе.
Единственное что ты можешь сделать - проверять наличие в памяти локальной машины нежелательных для тебя процессов и пытаться их удалить - или закрыть программу. Но вряд ли гарантирует серьезную защиту.
Цитата: kot_
Задача сродни - как избавится от микробов :)
Ответ - жить в стерильном боксе.
Единственное что ты можешь сделать - проверять наличие в памяти локальной машины нежелательных для тебя процессов и пытаться их удалить - или закрыть программу. Но вряд ли гарантирует серьезную защиту.
Ответ - жить в стерильном боксе.
Единственное что ты можешь сделать - проверять наличие в памяти локальной машины нежелательных для тебя процессов и пытаться их удалить - или закрыть программу. Но вряд ли гарантирует серьезную защиту.
ну имя екзешника то мона поменять,
пробовал ловить по классу, но прокол в том что класс вредоносной проги совпадает с классом ICQ и NOD32! Как еще можно проверить наличие проги?
Цитата: zergman
ну имя екзешника то мона поменять,
пробовал ловить по классу, но прокол в том что класс вредоносной проги совпадает с классом ICQ и NOD32! Как еще можно проверить наличие проги?
пробовал ловить по классу, но прокол в том что класс вредоносной проги совпадает с классом ICQ и NOD32! Как еще можно проверить наличие проги?
Можно по приципу, когда-то применявшемуся в антивирусном ревизоре ADINF. Посчитал хэши (например, MD5) всех допустимых к запуску исполняемых файлов (не забыв и DLL, кои можно запустить командой rundll32), регулярно запрашивать у системы список процессов и сверять хэши файлов, соответствующих данным процессам, с "белым списком". Кого в последнем не обнаружено, тех давить.
Кстати, примерно так же делает Outpost, с той лишь разницей, что он процессы не давит, а запрещает им доступ в сеть.