Jak w WinXP zablokować danemu procesowi sprawdzanie czy jakiś plik na dysku istnieje i ewentualnie żeby nie mógł sprawdzać procesów systemowych.
Chodzi mi o pewną blokadę szpiega, który musi być w moim systemie.
Proszę pomóżcie
0
0
Możesz zrobić że jak się on uruchomi to go ubijasz ale to troche prymitywne
0
Nie o to mi chodziło.
Chodzi mi o zablokowanie danych funkcji dla danego programu.
Nie mogę tego procesu zamknąć, bo inaczej będę miał problem.
Muszę jakoś tylko zablokować żeby nie otwierał plików itp.
0
hym... cos mi tu przychodzi na mysl maly firewall.. poszukaj informacji na ten temat [browar]
0
http://www.anticracking.sk/EliCZ
Tam masz coś takiego, jak apihooks. Polega to na przechwytywaniu funkcji winapi wywoływanych przez inny program. W demach masz "C-ApiWorks" w miarę prosty przykład w delphi.
0
Uuuu zdaje się że nie szukam teraz kodu do wykonania takiej aplikacji w Delphi bo to praktycznie dla mnie nie możliwe, gdyż chodzi tu o to że ten program szpiegujący używa już hooka na system i tu jest błąd.
Wiem tylko tyle:
Program to exe'k siedzący w trayu i sprawdza jakie są uruchamiane procesy, co jest na dysku itp.
I chciałbym taki kod (jeśli to możliwe) lub program co by np. zrobił np. wirtualny dysk i procesy taką podpuchę żeby ten program szpiegujący cały czas sprawdzał to samo. Z góry mówię że uchwyt tego programu mogę odczytać bez problemu.
PS. Firewall -> nie mogę blokować tego programu bo on MUSI podawać informacje do pewnego administratora.
Bardzo proszę o szybką odpowiedź
0
Możesz to zrobić właśnie za pomoca ApiHooks. Nadpisujesz wszystkie funkcje dyskowe (wiem, że trudno będzie wyłapać i zamienić kompletnie wszystkie, ale można próbować). Czyli, jak np. ktoś będzie chciał otworzyć plik 'Z:\plik.txt', to ty mu otwierasz jakiś wirtualny plik, itd.