Форум программистов, компьютерный форум, киберфорум
Наши страницы
C# .NET
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.63/8: Рейтинг темы: голосов - 8, средняя оценка - 4.63
Nitrogen_52rus
5 / 5 / 3
Регистрация: 31.07.2013
Сообщений: 98
1

Защита процесса от вмешательства пользователя (взлома)

18.12.2013, 15:35. Просмотров 1515. Ответов 12
Метки нет (Все метки)

Всем доброго времени суток.Необходимо написать программу которая будет мониторить некоторый процесс и в случае попытки взлома(Inject'инга или другого иного вмешательства в процесс) программа будет "убивать" данный процесс.
Заранее спасибо.
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
18.12.2013, 15:35
Ответы с готовыми решениями:

Защита процесса от закрытия(убийства)
Тестил код этот BLOCK KILL 1)Подключаем пространство имен необходимых нам библиотек: using...

Обновление позиции Trackbar без вмешательства пользователя
Создал медиа плеер, перемотку видео файла, но мне нужно чтобы ползунок trackbar также сам...

Как организовать отправку е-майла без вмешательства пользователя на заранее определенный адрес
Всем привет! Задача следующая: приложение аттачит базу данных к MS SQL Server на лок....

Защита программы от взлома и обхода регистрации
Добрый день, Подскажите, насколько сложно декомпилировать программу написанную на C# в среде MS...

Мощная защита от взлома программно! без использования левых протекторов
Здорова! Сегодня я расскажу вам как сделать защиту внутри программы. Мы не будет использовать...

12
mikhail_g
189 / 144 / 27
Регистрация: 02.05.2011
Сообщений: 467
18.12.2013, 16:10 2
http://hack-academy.ru/programming/s...irus-na-c.html

Не по теме:

А вообще, уже есть такие программы)
http://kaspersky.yandex.ru/

0
Nitrogen_52rus
5 / 5 / 3
Регистрация: 31.07.2013
Сообщений: 98
18.12.2013, 16:19  [ТС] 3
Немного не то.Я не хочу встраивать целый антивирус в свою программу.Мне нужно просто мониторить некоторый процесс и в случае попытки взлома процесса он завершался(или его убивали).
0
Thypson
21 / 21 / 19
Регистрация: 10.09.2013
Сообщений: 285
18.12.2013, 16:23 4
Что-бы мониторить, желательно самой же программе(которую будут мониторить), логгировать своё состояние в некий объект!
Дальше программа-следитель постоянно проверяет состояние данного объекта, и если что-то неладное, убивает процесс.
Под объектом подразумиваю(некий .config;.ini).
0
18.12.2013, 16:23
Nitrogen_52rus
5 / 5 / 3
Регистрация: 31.07.2013
Сообщений: 98
18.12.2013, 16:32  [ТС] 5
Цитата Сообщение от Thypson Посмотреть сообщение
Что-бы мониторить, желательно самой же программе(которую будут мониторить), логгировать своё состояние в некий объект!
Дальше программа-следитель постоянно проверяет состояние данного объекта, и если что-то неладное, убивает процесс.
Под объектом подразумиваю(некий .config;.ini).
Увы,нет возможности включить проверку в саму программу(которую будут мониторить).Нужно обязательно сделать всю проверку на стороне.
0
Thypson
21 / 21 / 19
Регистрация: 10.09.2013
Сообщений: 285
18.12.2013, 16:38 6
Цитата Сообщение от Nitrogen_52rus Посмотреть сообщение
Увы,нет возможности включить проверку в саму программу(которую будут мониторить).Нужно обязательно сделать всю проверку на стороне.
От инжекта не защитишь вроде, хотяяя...можно скачать исход ProcessHacker`a, оттуда вытащить метод поиска внедрённых библиотеки потом при попадании одной лишней завершать процесс.
0
Nitrogen_52rus
5 / 5 / 3
Регистрация: 31.07.2013
Сообщений: 98
18.12.2013, 16:57  [ТС] 7
Цитата Сообщение от Thypson Посмотреть сообщение
От инжекта не защитишь вроде, хотяяя...можно скачать исход ProcessHacker`a, оттуда вытащить метод поиска внедрённых библиотеки потом при попадании одной лишней завершать процесс.
Ясно,а можно сделать процесс "недоступным" пользователю?Например как "svchost"?Например: пользователь решил убить этот процесс,а он ребутит всю систему.
0
Thypson
21 / 21 / 19
Регистрация: 10.09.2013
Сообщений: 285
18.12.2013, 17:16 8
Цитата Сообщение от Nitrogen_52rus Посмотреть сообщение
Ясно,а можно сделать процесс "недоступным" пользователю?Например как "svchost"?Например: пользователь решил убить этот процесс,а он ребутит всю систему.
Нет!
0
tezaurismosis
Администратор
Эксперт .NET
8642 / 3930 / 732
Регистрация: 17.04.2012
Сообщений: 8,703
Записей в блоге: 14
18.12.2013, 18:12 9
Цитата Сообщение от Nitrogen_52rus Посмотреть сообщение
Ясно,а можно сделать процесс "недоступным" пользователю?Например как "svchost"?Например: пользователь решил убить этот процесс,а он ребутит всю систему.
И для чего вам это?
0
Winhttp22
155 / 123 / 24
Регистрация: 16.02.2013
Сообщений: 828
18.12.2013, 18:27 10
Цитата Сообщение от Thypson Посмотреть сообщение
От инжекта не защитишь вроде, хотяяя...можно скачать исход ProcessHacker`a, оттуда вытащить метод поиска внедрённых библиотеки потом при попадании одной лишней завершать процесс.
не нужно никаких методов вытаскивать
Получить список внедренных dll можно с помощью -
System.Diagnostics.Process.Modules
0
ivleb
1 / 1 / 1
Регистрация: 12.12.2013
Сообщений: 95
07.12.2014, 12:46 11
Thypson, А как сделать логировать свое состояние и при попытке завершиться? Можете на примере показать?!
0
maxillion
274 / 184 / 52
Регистрация: 25.12.2012
Сообщений: 616
07.12.2014, 21:31 12
Цитата Сообщение от Nitrogen_52rus Посмотреть сообщение
в случае попытки взлома
Взломы бывают разные, если имели ввиду (WriteProcessMemory -> LoadLibraryEx -> CreateRemoteThread) то его можно перехватывать через dll (которая находится в защищаемом процессе). В DllMain (событие DLL_THREAD_ATTACH) делаете проверку на подключение сторонних dll , и если что рубити прогу нафик (ExitProcess).
0
Убежденный
Ушел с форума
Эксперт С++
16149 / 7296 / 1182
Регистрация: 02.05.2013
Сообщений: 11,637
Записей в блоге: 1
Завершенные тесты: 1
07.12.2014, 22:55 13
В Vista SP1 есть специальный API ядра для защиты процессов.
Начинается с функции ObRegisterCallbacks, ее используют антивирусы, например.
Если кого-то драйверная специфика пугает, можно какие-нибудь хуки придумать,
но это костыли и не секьюрно (потому что при желании хуки можно снять).
1
07.12.2014, 22:55
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
07.12.2014, 22:55

Защита процесса от внедрения
Здравствуйте! Не подскажет ли кто мне как защитить процесс от внедрения в него каких dll и тому...

Защита от Взлома
У меня есть программа,которую можно взломать разными Программами для взлома, Я хочу сделать...

Защита от взлома (нужна проверка)
Немного поковеркал код. Задача такая: расшифровать данные и написать что вы там нашли. Если кто...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
13
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru