Re: Как отследить запускаемые пользователем программы? - WIN API

Как отследить запускаемые пользователем программы?

	От:	Lenikur
	Дата:	13.04.03 06:29
	Оценка:

Привет!
Каким образом можно реализовать subj?
Что и где читать по этому поводу? Реализовать нужно под XP.

Re: Как отследить запускаемые пользователем программы?

	От:	alexAPI
	Дата:	13.04.03 07:32
	Оценка:

Здравствуйте, Lenikur, Вы писали:

L>Привет!
L>Каким образом можно реализовать subj?
L>Что и где читать по этому поводу? Реализовать нужно под XP.

Некрасиво, но можно попробовать при поможи

GetWindow, GetParent и GetWindowText

реализуя в цикле постоянно сканировать
перечень запущенных процессов, в том числе и
системных, ну и соотвественно обнаруживать
вновь запущенные.

Re: Как отследить запускаемые пользователем программы?

	От:	IPv6
	Дата:	13.04.03 09:02
	Оценка:	+1

Здравствуйте, Lenikur, Вы писали:

L>Привет!
L>Каким образом можно реализовать subj?
L>Что и где читать по этому поводу? Реализовать нужно под XP.
ставить глобальный хук — см. поиск

Re: Как отследить запускаемые пользователем программы?

	От:	masta
	Дата:	14.04.03 10:07
	Оценка:	1 (1)

Здравствуйте, Lenikur, Вы писали:

L>Привет!
L>Каким образом можно реализовать subj?
L>Что и где читать по этому поводу? Реализовать нужно под XP.

Написать драйвер, как у Свена Шрайбера написано, в котором перехватывать NtCreateProcess.

Читать надо Свен Шрайбер "Недокументированные возможности Windows 2000"

Re: Как отследить запускаемые пользователем программы?

От:	Valerio	linkedin.com/in/boronin
Дата:	14.04.03 10:31
Оценка:	2 (1)

обзорный материал плюс вариант реализации в ссылке, которую я давал чуть ниже

повторю ее еще раз : здесь

... << RSDN@Home 1.0 beta 6a >>

Valery A. Boronin, RSDN Team, linkedin.com\in\boronin
R&D Mgmt & Security. AppSec & SDL. Data Protection and Systems Programming. FDE, DLP, Incident Management. Windows Filesystems and Drivers.

Переместить
Удалить
Выделить ветку

Пока на собственное сообщение не было ответов, его можно удалить.

Заголовок: