| Вопрос: Вопрос по открытию файлов в Windows | Добавлено: 25.06.10 06:11 |
Автор вопроса:  Rat!
|
|
Добрый день ! У меня возник такой вопрос, подскажите как можно реализовать такую программу, которая при запуске к примеру будет сворачиваться в трей и будет наблюдать за запуском к примеру .exe и .doc файлов в Windows. Если был выполнен запуск пользователем .exe файла программа которая находить в трее срабатывает и запрашивает пароль на открытие файла. Если пароль введен не был, тогда действий не происходит.
Я где-то видел в сети такой пример, но уже не помню где. |
| Ответы | Всего ответов: 9 |
|
Номер ответа: 1 Автор ответа:    Администратор ICQ: 278109632 Вопросов: 42 Ответов: 3949 |
Web-сайт: Профиль | | #1 | Добавлено: 25.06.10 08:17 |
|
Не думаю, что ты напишешь что-то подобное сам. Может, проще поискать проприетарные решения?
Вот тебе наводка. Инжектим DLL в каждый процесс, хукаем NtCreateProcessEx, парсим командную строку, передаваемую приложению и смотрим, стоит нам вводить пароль или нет. На это время, естественно, замораживаем все потоки приложения. Если пароль ввели верно - продолжаем, иначе - закрываем приложение. Это в общем случае. |
||
|
Номер ответа: 2 Автор ответа: SmithICQ: adamis@list.ru Вопросов: 153 Ответов: 3632 |
Профиль | | #2 | Добавлено: 25.06.10 19:44 |
|
Можно сделать и проще.
При появлении нового окна водр оно скрывается и запрашивается пас. Если пас верный отображаем окно, иначе закрываем его. |
||
|
Номер ответа: 3 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #3 | Добавлено: 25.06.10 21:27 |
| Есть еще проще вариант — сменить файловую ассоциацию .exe и .doc на свою программу с вводом пароля. | ||
|
Номер ответа: 4 Автор ответа: Just Вопросов: 4 Ответов: 330 |
Профиль | | #4 | Добавлено: 26.06.10 22:55 |
| Sharp, тогда перестанет работать автозагрузка | ||
|
Номер ответа: 5 Автор ответа:  MilleniumICQ: 629966 Вопросов: 118 Ответов: 903 |
Web-сайт: Профиль | | #5 | Добавлено: 29.06.10 19:57 |
|
В "Локальной политеке безопастности" настрой "Аудит" на "Запуск приложений".
К док файлом есчё както прописатся можно, а вот к экзешникам через одно место впихнешся... |
||
|
Номер ответа: 6 Автор ответа: MilleniumICQ: 629966 Вопросов: 118 Ответов: 903 |
Web-сайт: Профиль | | #6 | Добавлено: 29.06.10 19:59 |
| +1 Sharp, но для EXE это не получится! | ||
|
Номер ответа: 7 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #7 | Добавлено: 30.06.10 04:22 |
| Значительное количество вирусов основано на смене файловой ассоциации для .exe. Почему же не получится? | ||
|
Номер ответа: 8 Автор ответа: SmithICQ: adamis@list.ru Вопросов: 153 Ответов: 3632 |
Профиль | | #8 | Добавлено: 30.06.10 17:07 |
| Возможно потому, что антивиры не спят. | ||
|
Номер ответа: 9 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #9 | Добавлено: 30.06.10 20:17 |
| Задача ввода пароля на открытие .exe и .doc вряд ли встанет на пользовательском компьютере с неконтролируемым окружением. | ||
Страница: 1 |