Hallo,
ich möchte einen Programm-Blocker für .exe-Dateien programmieren. Im Internet gibt es dazu nicht viel brauchbares. Da es mir nicht zu umfangreich erscheint, so etwas zu programmieren, frage ich hier mal nach.
Ich suche gute Anregungen von Euch.
Zweck:
Programmstarts bekannter Programme sollten verhindert werden. (z.B.: PCVISIT, Internet-Explorer, Solitär, etc.)
Voraussetzung:
- Autostart-Funktion
- Blocker.exe sollte versteckt laufen
- Nicht im Task-Manager zu löschen sein
- verschlüsselze Eintrags-Datei aufweisen
- usw.
Technik:
Ca. alle 100 ms sollte ein geöffnetes Program nach dem Fenstertitel abgefragt werden können. Wenn es in der Eintrags-Datei vorhanden ist, dann soll das Programm wieder geschlossen werden.
Option:
Wenn im Internet-Explorer im Titel das Wort "eBay" auftaucht, dann sollte es auch erkannt werden können.
Habt Ihr gute Ideen?
Blitzer
Wie programmiert man einen Exe-Blocker ?
hehe, dass dein tool unsichtbar ist, und sich über einen prozessmanager nicht löschen lässt ist nichts, was man in 5 minuten programmiert ^^
das ist schon system hooking mit rootkit eigenschaften, sprich du musst dich ziemlich low-level in windows "einhacken" um es mal leicht verständlich auszudrücken...
hier ein text, der dieses vorgehen durch (ich glaub aber schon geschlossene) sicherheitslücken beschreibt..
http://morph3us.org/security/windoze/un ... oze-nt.txt
wie du siehst ein recht langer workshop
viel spaß damit, aber ich würde mir erlich gesagt nicht die arbeit machen wollen ^^
das ist schon system hooking mit rootkit eigenschaften, sprich du musst dich ziemlich low-level in windows "einhacken" um es mal leicht verständlich auszudrücken...
hier ein text, der dieses vorgehen durch (ich glaub aber schon geschlossene) sicherheitslücken beschreibt..
http://morph3us.org/security/windoze/un ... oze-nt.txt
wie du siehst ein recht langer workshop
viel spaß damit, aber ich würde mir erlich gesagt nicht die arbeit machen wollen ^^
-PureBasic 4.0-
-StudienZwang: JAVA-
-StudienZwang: JAVA-
Diesr Code beendet beim ausführen alle Fensterprogramme in denen im Titel das Wort "ebay" vorkommt
Code: Alles auswählen
EnableExplicit
; PB 4.00
; By Alexander Nähring (a14xerus)
Global NewList verboten.s()
AddElement(verboten())
verboten() = "ebay"
Procedure EnumWindows(hwnd.l,nothing.l)
Protected title.s
title = Space(1024)
GetWindowText_(hwnd,@title,1024) ;Fenstertitel auslesen
ForEach verboten()
If FindString(LCase(title),LCase(verboten()),1)
PostMessage_(hwnd, #WM_CLOSE, 0, 0)
Debug "Send exit to '"+title+"'"
EndIf
Next
ProcedureReturn #True
EndProcedure
EnumWindows_(@EnumWindows(),0)
Zuletzt geändert von a14xerus am 07.07.2007 19:49, insgesamt 5-mal geändert.
sagt wer?milan1612 hat geschrieben:Solche Fragen werden hier nicht beantwortet! Vor allem nicht wenn der der fragt neu im Forum ist
ist doch gar nicht gesagt, für was er das will...
ich hab mich auch schon mit allem möglichen beschäftigt, weil ich wissen wollte, wie was wie funktioniert...
vllt will OP ja bloß sein windows besser verstehen
-PureBasic 4.0-
-StudienZwang: JAVA-
-StudienZwang: JAVA-
-
Kaeru Gaman
- Beiträge: 17389
- Registriert: 10.11.2004 03:22
also, neu im forum ist Blitzer ja wohl kaum, sieh erstmal hin:
Anmeldedatum: 26.09.2004
außerdem geht es vom ganzen stil des posts her eher um ein schutzprogramm als um einen virus.
z.b. den explorer zu schließen, wenn ebay aufgerufen wird...
das klingt mir sehr nach einem programm für eine schule um die blagen unter kontrolle zu halten.
bestimmt gibt es auch professionelle lösungen für sowas,
aber die wenigsten schulen können sich sowas leisten,
meist ist der leiter des info-fachbereichs damit alleingelassen.
in diesem sinne:
Hallo Weihnachtsmann!
...soll ich deinen Usernamen ändern lassen?
Anmeldedatum: 26.09.2004
außerdem geht es vom ganzen stil des posts her eher um ein schutzprogramm als um einen virus.
z.b. den explorer zu schließen, wenn ebay aufgerufen wird...
das klingt mir sehr nach einem programm für eine schule um die blagen unter kontrolle zu halten.
bestimmt gibt es auch professionelle lösungen für sowas,
aber die wenigsten schulen können sich sowas leisten,
meist ist der leiter des info-fachbereichs damit alleingelassen.
in diesem sinne:
Hallo Weihnachtsmann!
...soll ich deinen Usernamen ändern lassen?
Der Narr denkt er sei ein weiser Mann.
Der Weise weiß, dass er ein Narr ist.
Der Weise weiß, dass er ein Narr ist.
Ich hab mein Posting editiert und einen Code eingefügt der vielleicht schon mal ein bisschen weiterhelfen könnte.
Zuletzt geändert von a14xerus am 07.07.2007 20:02, insgesamt 1-mal geändert.
Hallo,
wenn es darum geht, das Programm nicht über den Taskmanager zu identifizieren, benennen wir es doch einfach in Antispam.exe um. Das dürfte als erstes reichen.
Ziel dieser Anwendung ist der Einsatz im größeren Netzwerk, um eben nicht mit meiner installierten Firewall (IPCOP) alle User zu beschneiden. Selbstverständlich sollen die Chefs weiterhin bei ebay stöbern, jedoch nicht der kleine Buchhalter.
Zu meinen Programmierkenntnissen solltet Ihr noch wissen, dass ich schon 1986 für den Amiga Spieleprogramme (GFA-Basic, Blitzbasic)geschrieben habe, die damals noch in Zeitschriften zum Abtippen waren. Daher mein Name Blitzer (mach Dich schlau unter Blitzbasic.com)
Wie wäre es mit sinnvollen Beiträgen über DDE etc., anstatt meine Frage in Frage zustellen?
Blitzer
wenn es darum geht, das Programm nicht über den Taskmanager zu identifizieren, benennen wir es doch einfach in Antispam.exe um. Das dürfte als erstes reichen.
Ziel dieser Anwendung ist der Einsatz im größeren Netzwerk, um eben nicht mit meiner installierten Firewall (IPCOP) alle User zu beschneiden. Selbstverständlich sollen die Chefs weiterhin bei ebay stöbern, jedoch nicht der kleine Buchhalter.
Zu meinen Programmierkenntnissen solltet Ihr noch wissen, dass ich schon 1986 für den Amiga Spieleprogramme (GFA-Basic, Blitzbasic)geschrieben habe, die damals noch in Zeitschriften zum Abtippen waren. Daher mein Name Blitzer (mach Dich schlau unter Blitzbasic.com)
Wie wäre es mit sinnvollen Beiträgen über DDE etc., anstatt meine Frage in Frage zustellen?
Blitzer
-
Kaeru Gaman
- Beiträge: 17389
- Registriert: 10.11.2004 03:22
es muss auch erlaubt sein, deine Frage in Frage zu stellen.
schließlich soll hier nicht jeder, der einen Virus programmieren will, einfach so geholfen bekommen.
von daher ist es völlig in Ordnung, sich der Rechtmäßigkeit deines Vorhabens zu vergewissern.
schließlich soll hier nicht jeder, der einen Virus programmieren will, einfach so geholfen bekommen.
von daher ist es völlig in Ordnung, sich der Rechtmäßigkeit deines Vorhabens zu vergewissern.
Der Narr denkt er sei ein weiser Mann.
Der Weise weiß, dass er ein Narr ist.
Der Weise weiß, dass er ein Narr ist.