Jak w WinXP zablokować danemu procesowi sprawdzanie czy jakiś plik na dysku istnieje i ewentualnie żeby nie mógł sprawdzać procesów systemowych.
Chodzi mi o pewną blokadę szpiega, który musi być w moim systemie.
Proszę pomóżcie
Jak w WinXP zablokować danemu procesowi sprawdzanie czy jakiś plik na dysku istnieje i ewentualnie żeby nie mógł sprawdzać procesów systemowych.
Chodzi mi o pewną blokadę szpiega, który musi być w moim systemie.
Proszę pomóżcie
Możesz zrobić że jak się on uruchomi to go ubijasz ale to troche prymitywne
Nie o to mi chodziło.
Chodzi mi o zablokowanie danych funkcji dla danego programu.
Nie mogę tego procesu zamknąć, bo inaczej będę miał problem.
Muszę jakoś tylko zablokować żeby nie otwierał plików itp.
hym... cos mi tu przychodzi na mysl maly firewall.. poszukaj informacji na ten temat [browar]
http://www.anticracking.sk/EliCZ
Tam masz coś takiego, jak apihooks. Polega to na przechwytywaniu funkcji winapi wywoływanych przez inny program. W demach masz "C-ApiWorks" w miarę prosty przykład w delphi.
Uuuu zdaje się że nie szukam teraz kodu do wykonania takiej aplikacji w Delphi bo to praktycznie dla mnie nie możliwe, gdyż chodzi tu o to że ten program szpiegujący używa już hooka na system i tu jest błąd.
Wiem tylko tyle:
Program to exe'k siedzący w trayu i sprawdza jakie są uruchamiane procesy, co jest na dysku itp.
I chciałbym taki kod (jeśli to możliwe) lub program co by np. zrobił np. wirtualny dysk i procesy taką podpuchę żeby ten program szpiegujący cały czas sprawdzał to samo. Z góry mówię że uchwyt tego programu mogę odczytać bez problemu.
PS. Firewall -> nie mogę blokować tego programu bo on MUSI podawać informacje do pewnego administratora.
Bardzo proszę o szybką odpowiedź
Możesz to zrobić właśnie za pomoca ApiHooks. Nadpisujesz wszystkie funkcje dyskowe (wiem, że trudno będzie wyłapać i zamienić kompletnie wszystkie, ale można próbować). Czyli, jak np. ktoś będzie chciał otworzyć plik 'Z:\plik.txt', to ty mu otwierasz jakiś wirtualny plik, itd.