چطور میشه از اجرا شدن یه برنامه جلوگیری کرد؟

m javad · May 6, 2009

با سلام به همه ی دوستان

من به دنبال همون کارایی که دارم روی ویروس کش آبتین که با بیلدر ساختمش انجام میدم به دنبال پلاگینی هستم که بتونم برخی از فعالیتهای سیستم عامل رو تحت کنترل بگیرم. اینم آدرس برا دانلود ویروس کش:

http://www.abtinware.co.cc

مثلا می خوام از اجراشدن یه فایل که تشخیص میدم ویروسی هستش جلوگیری کنم یا مثلا بتونم از کپی شدن اون توی یه مسیر دیگه جلوگیری کنم.
کسی همچین کاری رو بلده که راهنماییم کنه؟ :sad:

silvercover · May 6, 2009

شما باید برای این کار یه سرویس غیر قابل بسته شدن همانند سایر برنامه ها ( مثلا ZoneAlarm) مقیم حافظه داشته باشید تا مدام رفتار برنامه ها رو پایش کنه. بیلدر خیلی زورش به این کار ها نمیرسته دوست من.

m javad · May 7, 2009

با سلام
بله این گفته ی شما تقریبا درسته که بیلدر زورش به این کارا نمیرسه، ولی شاید بشه یه کارایه دیگه ای کرد ( به قول دوستمون ( nevercom) هیچ چیز غیرممکن نیست !)
خوب حداقل حالا می تونید به من بگید که چطوری می تونم آدرس یه فایلی که Copy شده رو به دست بیارم. امکان Clipboard فقط متغیر های خاص رو تحت کنترل داره .
کسی پلاگینی سراغ داره که بتونه این کار رو انجام بده؟ یعنی آدرس فایلی که توی حافظه فرستاده شده رو بدست بیاره
بازم از وقتی که گذاشتید ممنون.

Silver Soft · May 7, 2009

برای این کار باید توابع استاندارد Copy , Move و ... رو که در این رابطه هستند هوک کنید ، اون هم به صورت Global نه Local وقای که هوک کردید میتونید آدرس و نام فایلی که قصد در دست گرفتن عملیات کپی رو داره رو به دست بیارید و با فایلهای مشکوک خودتون مقایسه کنید ، اگر نام ها یا خصوصیات و ... یکسان بود ClipBoard رو خالی کنید .
این کار از MMB بر نمیاد مگر اینکه پلاگین براش بنویسید که باید برای هوک کردن Global هم یک فایل Dll بنویسید تا خودشو در تمام Process های موجود تزریق کنه و عملیات همشون رو کنترل کنه ...