sonyxp Δημοσ. 26 Δεκεμβρίου 2013 Δημοσ. 26 Δεκεμβρίου 2013 Καλημέρα, τι χαρακτηριστικά κάνουν ένα πρόγραμμα μοναδικό ώστε να μπορούμε να το εντοπίσουμε? Θέλω να φτιάξω ένα Anti-Boot και θέλω να βλέπω τις διεργασίες, όταν εντοπίσει κάποιο γνωστό boot (δηλωμένο στην black-list) να κάνει exit(). Τα Window Title & Process Name/Process ID δεν προσφέρουν απολύτως τίποτα καθώς στην πρώτη περίπτωση μπορεί να αλλάξει + ότι θα έχουμε λάθος alarms (αν φτιάξω μια δικιά μου εφαρμογή με τον ίδιο τίτλο θα νομίζει ότι .... και θα κάνει exit) Στην 2η για το Process Name ισχύει αυτό που μόλις είπα και για το Process ID είναι κάτι που κάθε φορά αλλάζει οπότε δεν γίνεται κάτι. Οπότε τι κάνουμε?
albNik Δημοσ. 26 Δεκεμβρίου 2013 Δημοσ. 26 Δεκεμβρίου 2013 Καποιο hash του εκτελεσιμου αρχείου (CRC, sha1, md5). Αν και θα αλλαζει από εκδοση σε εκδοση , αλλα τοτε θα ειναι διαφορετικα exe.
Moderators Kercyn Δημοσ. 26 Δεκεμβρίου 2013 Moderators Δημοσ. 26 Δεκεμβρίου 2013 Αυτό είναι μια πολύ ενδιαφέρουσα ιδέα και ποτέ δεν είχα σκεφτεί κάτι τέτοιο. Το μόνο που βρήκα είναι αυτό στο SO, οπότε ίσως μπορείς να το υλοποιήσεις έτσι. Το link που σου έδωσα είναι για Windows, για linux θα ισχύει άλλη υλοποίηση. Αυτή που δεν ξέρω είναι αν τα προγράμματα δίνουν κάποιου είδους ID στο header τους ή κάπου στη μνήμη όταν τρέχουν.
sonyxp Δημοσ. 26 Δεκεμβρίου 2013 Μέλος Δημοσ. 26 Δεκεμβρίου 2013 Καποιο hash του εκτελεσιμου αρχείου (CRC, sha1, md5). Αν και θα αλλαζει από εκδοση σε εκδοση , αλλα τοτε θα ειναι διαφορετικα exe. Είναι σίγουρο ότι θα έχουν hash? ξέρεις κάποιο tool που μπορώ να δω ? Όσο για τα updates, μα και τα Anti-boots θα κάνουν, θα πρέπει να τα παρακολουθείς αυτά... Όχι τώρα πως είσαι ασφαλής με τα Anti-boots αλλά τουλάχιστον κάνουν την ζωή στον άλλον δύσκολη.
Moderators Kercyn Δημοσ. 26 Δεκεμβρίου 2013 Moderators Δημοσ. 26 Δεκεμβρίου 2013 Είναι σίγουρο ότι θα έχουν hash? ξέρεις κάποιο tool που μπορώ να δω ? A hash function is any algorithm that maps data of arbitrary length to data of a fixed length1 Η γλώσσα που χρησιμοποιείς σίγουρα θα έχει συναρτήσεις για την εύρεση hash με διαφορετικούς αλγόριθμους.
sonyxp Δημοσ. 26 Δεκεμβρίου 2013 Μέλος Δημοσ. 26 Δεκεμβρίου 2013 (επεξεργασμένο) A hash function is any algorithm that maps data of arbitrary length to data of a fixed length1 Η γλώσσα που χρησιμοποιείς σίγουρα θα έχει συναρτήσεις για την εύρεση hash με διαφορετικούς αλγόριθμους. Εννοείτε αυτό απλά για την ώρα θέλω να δοκιμάσω στα γρήγορα να βρω τα hashes από διάφορα προγράμματα. Γ**να Windows & Visual Studio... ποτέ δεν κατάλαβα γιατί σε μερικά πράγματα δεν ακολουθούν κάποια Standars και κάνουν του κεφαλιού τους με custom τύπους μεταβλητών ... (LPCSTR πχ) Επεξ/σία 26 Δεκεμβρίου 2013 από sonyxp
defacer Δημοσ. 26 Δεκεμβρίου 2013 Δημοσ. 26 Δεκεμβρίου 2013 ποτέ δεν κατάλαβα γιατί σε μερικά πράγματα δεν ακολουθούν κάποια Standars και κάνουν του κεφαλιού τους με custom τύπους μεταβλητών ... (LPCSTR πχ) Γιατί αν θέλεις ο ίδιος κώδικας που έκανε build σε 16-bit περιβάλλον να κάνει σωστά build σε 32 bit δεν έχεις καλύτερες επιλογές. Ειδικά αν είναι 1990. By the way το LP σημαίνει "long pointer". Μιας και ποτέ δεν έχεις συναντήσει μπροστά σου κάτι που να λέγεται long pointer, το συμπέρασμα που βγαίνει εύκολα είναι πως ο,τι και να είναι, έχει τις ρίζες του σε ιστορικά αίτια.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα