1 | |
WiLD: Алгоритм работы ■ (основное обсуждение) ■10.01.2013, 15:41. Показов 8609. Ответов 90
Метки нет (Все метки)
Обсуждение части проекта: Создание комплексной утилиты противодействия вирусам семейства WinLocker (WiLD)
Полезные ссылки: BackwardRecovery by glax24
0
|
10.01.2013, 15:41 | |
Ответы с готовыми решениями:
90
Каталог простых примеров решенных задач BAT/CMD, с чего начать (■■■ основная тема ■■■) Как задать вопрос на форуме Batch и выделить свой код? (■■■ Кто первый раз в этом разделе ■■■) Lenovo G500 (LA-9632 rev 1.0) не включается Lenovo G500 (LA-9632) - Сильно греется хаб |
Ушел с форума
|
|
03.09.2013, 10:08 | 81 |
У меня вопрос: а что нынче в моде у винлокеров в плане блокировки клавиатуры/мыши ?
Я к тому, что если делать переключение на winlogon desktop по какой-нибудь F9, то нужно предусмотреть вариант, что клавиатура на тот момент уже заблокирована...
1
|
03.09.2013, 12:54 [ТС] | 82 |
Тоже это интересовало. Спрошу, что в моде.
Большинство из них требуют ввода кода разблокировки, поэтому целиком блокировать клавиатуру не будут, а вот "замыкать на себе" все клавиатурные нажатия или ограничивать ввод только определенных символов - вполне могут.
0
|
Особый статус
8428 / 1707 / 87
Регистрация: 15.04.2011
Сообщений: 5,515
|
|
03.09.2013, 13:12 | 83 |
Не,не в моде.
Но можно предусмотреть бэкап и пересоздание реестра и длл.
0
|
19.09.2013, 17:21 [ТС] | 84 |
Добавим в перечень подконтрольных компонентов кое-что отсюда: BackwardRecovery by glax24
1
|
21.09.2013, 23:31 [ТС] | 85 |
Надо бы поганять утилиту http://winlock-closer.com/index.html
посмотреть, что за алгоритм защиты там устроен.
0
|
Ушел с форума
|
|
22.09.2013, 15:22 | 86 |
Сообщение было отмечено как решение
Решение
Глянул. Похоже, программа просто снимает topmost-окно по комбинации
клавиш (клавиатуры или мыши), прибивая соответствующий процесс. Честно говоря, мне легко удалось ее "обхитрить" (~30 строк кода), даже без повышения прав до уровня администратора, после чего комбинация перестала работать.
3
|
Модератор
5198 / 2080 / 406
Регистрация: 06.01.2013
Сообщений: 4,794
|
|
22.09.2013, 16:48 | 87 |
0
|
Ушел с форума
|
|
22.09.2013, 16:51 | 88 |
Программа регистрирует комбинацию горячих клавиш (W+L+C).
При ее нажатии (и удержании более 2 секунд) она находит окно, находящееся на переднем плане, по нему процесс, владеющий этим окном, и уничтожает его. Затем переименовывает соответствующий файл.
0
|
Модератор
5198 / 2080 / 406
Регистрация: 06.01.2013
Сообщений: 4,794
|
|
22.09.2013, 16:56 | 89 |
Ага. Понятно в принципе. Не сразу въехал, что означает "по комбинации калвиш". Думал, новый способ определнеия топмостов появился 0_о
0
|
22.09.2013, 18:16 [ТС] | 90 |
FraidZZ, Убежденный, альтернативная комбинация, заложенная в winlock-closer - зажать одновременно 3 кнопки мыши (левая+правая+колесо). Это на случай блокировки WinLock-ом клавиатуры делалось.
0
|
Ушел с форума
|
|
22.09.2013, 18:44 | 91 |
Так ведь ничто не мешает винлокеру заблокировать и мышь заодно.
0
|
22.09.2013, 18:44 | |
22.09.2013, 18:44 | |
Помогаю со студенческими работами здесь
91
WiLD: Автозапуск при входе в систему, завершении работы (и ее отмена)* Алгоритм загрузки изображений из excel по ссылке URL в реквизит основное изображение Обсуждение работы сборщика Обсуждение релизов, фиксов и их работы Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |