Господа!
Нужно написать драйвер безпасности для Win9x.
Он должен уметь запрещать доступ к произольному файлу (на локальном/сменном/сетевом дисках),
запрещасть запуск приложений, следить за реестром (разрешать/запрещасть доступ к отдельным веткам).
1. Как написать драйвер файловой системы
2. Можно ли весь доступ к реестру ограничить, поставив хук на соотв. WinAPI функции.
3. Можно ли запустить процесс, не вызывая CreateProcess?
Если у кого есть или знаете, где скачать исходники FileMon или RegMon — дайте, пожалуйста.
Email:
Здравствуйте, master_deformata, Вы писали:
_>Господа!
_>Нужно написать драйвер безпасности для Win9x.
_>Он должен уметь запрещать доступ к произольному файлу (на локальном/сменном/сетевом дисках),
найдите исходники того же filemon от sysinternals (последняя версия что была доступной с исходниками 4.34 IIRC)
однако имейте ввиду, что главный мотив, почему sysinternals убрал исходники ил свободного доступа — это то, что слишком много решений стало появляться на рыке от индусов, русских и т.д., основанных на прямой модификации filemon, абсолютно для всего подряд — а ведь то, что отлично ложится в дизайн filemon, не годится для всех остальных обычно (хотя бы потому, что filemon — это хороший, но
пассивный фильтр, просто очень надежно сделанный и засвеченный вперед всех).
Соотв. слишком много проблем с продуктами на базе filemon у других продуктов и самой ОС.
Однако для такой задачи, как запретить доступ к файлу под 9х его Вам хватит 100%.
_>запрещасть запуск приложений, следить за реестром (разрешать/запрещасть доступ к отдельным веткам).
насчет запрета запуска приложений — поищите на сайте ветки с отслеживанием запуска процессов, когда перехватите это дело, станет ясно как залжно и блокировать запуск
насчет реестра — вероятно ищите исходники другого утиля от sysinternals, RegMon
однако опять же, не забываем о бесплатном сыре
_>1. Как написать драйвер файловой системы
самому руками или попросить кого-нибудь, вероятно?
вообще поиск в форуме asm (low-level...) даст кучу материала и ссылок для начала
_>2. Можно ли весь доступ к реестру ограничить, поставив хук на соотв. WinAPI функции.
_>3. Можно ли запустить процесс, не вызывая CreateProcess?
_>Если у кого есть или знаете, где скачать исходники FileMon или RegMon — дайте, пожалуйста.
_>Email:
выслал оба, успехов!
... << RSDN@Home 1.1.3 beta 1 >>
Здравствуйте, Valerio, Вы писали:
V>Здравствуйте, master_deformata, Вы писали:
_>>Господа!
_>>Нужно написать драйвер безпасности для Win9x.
_>>Он должен уметь запрещать доступ к произольному файлу (на локальном/сменном/сетевом дисках),
V>найдите исходники того же filemon от sysinternals (последняя версия что была доступной с исходниками 4.34 IIRC)
V>однако имейте ввиду, что главный мотив, почему sysinternals убрал исходники ил свободного доступа — это то, что слишком много решений стало появляться на рыке от индусов, русских и т.д., основанных на прямой модификации filemon, абсолютно для всего подряд — а ведь то, что отлично ложится в дизайн filemon, не годится для всех остальных обычно (хотя бы потому, что filemon — это хороший, но пассивный фильтр, просто очень надежно сделанный и засвеченный вперед всех).
V>Соотв. слишком много проблем с продуктами на базе filemon у других продуктов и самой ОС.
V>Однако для такой задачи, как запретить доступ к файлу под 9х его Вам хватит 100%.
_>>запрещасть запуск приложений, следить за реестром (разрешать/запрещасть доступ к отдельным веткам).
V>насчет запрета запуска приложений — поищите на сайте ветки с отслеживанием запуска процессов, когда перехватите это дело, станет ясно как залжно и блокировать запуск
V>насчет реестра — вероятно ищите исходники другого утиля от sysinternals, RegMon
V>однако опять же, не забываем о бесплатном сыре
_>>1. Как написать драйвер файловой системы
V>самому руками или попросить кого-нибудь, вероятно?
V>вообще поиск в форуме asm (low-level...) даст кучу материала и ссылок для начала
_>>2. Можно ли весь доступ к реестру ограничить, поставив хук на соотв. WinAPI функции.
_>>3. Можно ли запустить процесс, не вызывая CreateProcess?
_>>Если у кого есть или знаете, где скачать исходники FileMon или RegMon — дайте, пожалуйста.
_>>Email:
V>выслал оба, успехов!
а можно и сюда
если не затруднит
Здравствуйте, Carc, Вы писали:
V>>выслал оба, успехов!
C>а можно и сюда если не затруднит
готово, только постарайтесь впредь цитировать лишнее чуть меньше
... << RSDN@Home 1.1.3 beta 1 >>
