Хэш процесса

@powermanche · Регистрация: 12.04.2017

Студворк — интернет-сервис помощи студентам

Товарищи, возникла проблема.
Я написал небольшую прогу, которая получает список процессов на компьютерах в ЛВС. Необходимо
просканировать и закрыть запрещённые процессы. Проблема в том, что программа читает только имена процессов, но, как вы догадались, их можно переименовать. Не подскажете, как можно от этого защититься? Читал, что можно с помощью хэша. Если есть другие варианты или примерный код, реализующий (собирающий) хэш процесса, прошу поделиться знаниями)
Среда - Embarcadero 10.1.2

@bloodavenger · 20.03.2018, 12:48

Сообщение от powermanche

Я написал

Покажите код.

Сообщение от powermanche

олучает список процессов на компьютерах в ЛВ

Удалённо, через сеть?

Сообщение от powermanche

закрыть запрещённые процессы

Какие, например? Больше информации.

@powermanche · 20.03.2018, 13:03 **[ТС]**

Удалённо через ТСР, клиентская программа на компьютерах установлена и висит в процессах - через неё я закрываю
Запрещённые, например:
Игрушки какие-нибудь, программы, не предусмотренные политикой безопасности организации

Добавлено через 5 минут
И ещё вопрос: id процессов статические и не меняются при перезагрузке ОС?

@Dinkin · 20.03.2018, 13:41

Доброго!

Сообщение от powermanche

И ещё вопрос: id процессов статические и не меняются при перезагрузке ОС?

вполне может быть что id может меняться (когда процессы перезапускают сами себя)

Сообщение от powermanche

реализующий (собирающий) хэш процесса

О током впервые слышу, думаю что то имеется другое ввиду, типа его хендла.

Сообщение от powermanche

но, как вы догадались, их можно переименовать. Не подскажете, как можно от этого защититься?

От переименовании ни как, Но ни кто не мешает смотреть откуда запущен этот файл, считать его название и другие атрибуты.

Сообщение от powermanche

закрыть запрещённые процессы.

тоже очень скользкий момент, Ведь не все процессы получится закрыть, на некоторые необходимы определенные права....а некоторые в обще не имеют окон.

@powermanche · 20.03.2018, 13:46 **[ТС]**

Т.е. правильным решением будет создание подобия БД с pid'ами, затем реализовать сравнение с pid'ами запущенных процессов?
И, в случае, если будет несовпадение - значит, процесс "левый"?

@Dinkin · 20.03.2018, 13:50

Просто во время работы ОС, за час может тысяча пидов запустится и завершится, сменится.
Я думаю, Вы не решите эту задачу по средствам только работы с процессами.

@bloodavenger · 20.03.2018, 13:55

Сообщение от powermanche

правильным решением будет создание подобия БД

Более подходящим решением будет не самому что-то придумывать, а поставить некую программу типа родительский контроль и настроить под свои нужны, т.к. самому пытаться продумать все способы обхода данной программы будет весьма сложно. Да и в реализации все не очень красочно.

@powermanche · 20.03.2018, 14:01 **[ТС]**

Дело в том, что моя тема диплома звучит так: система удалённого контроля действий пользователей ЛВС.
Я не хочу брать чужие программы, мне необходимо написать свою

@volvo · 20.03.2018, 14:10

Сообщение от powermanche

Т.е. правильным решением будет создание подобия БД с pid'ами, затем реализовать сравнение с pid'ами запущенных процессов?

Правильным решением будет запрет запуска "ненужных" приложений на машинах стандартными средствами Windows (групповыми политиками, например), все остальное - это уже костыль.

Тема для диплома - никудышная. Лучше что-нибудь другое бы взял.

@D1973 · 20.03.2018, 16:14

Не по теме:

Сообщение от volvo

групповыми политиками, например

именно... Например, согласно этой групповой политике, я у себя не могу запустить SFX-архив WinRAR, который только что сам создал из простейшего txt-файла - НИЗ-З-ЗЯ!!!

@Dinkin · 20.03.2018, 16:27

Не по теме:

Из названии темы бы "хеш" убрать, то при поиске будут думать,что такое есть

Новые блоги и статьи Все статьи Все блоги /
Символические и жёсткие ссылки в Linux. algri14 15.03.2026 Существует два типа ссылок — символические и жёсткие. Ссылка в Linux — это дополнительная запись в каталоге, которая может указывать либо на inode «файла-ИСТОЧНИКА», тогда это будет «жёсткая. . .	[Owen Logic] Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ФедосеевПавел 14.03.2026 Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ВВЕДЕНИЕ Выполняя задание на управление насосной группой заполнения резервуара,. . .	делаю науч статью по влиянию грибов на сукцессию anaschu 13.03.2026 прикрепляю статью	SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:
Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .	Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .	Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .

@powermanche 0 / 0 / 0 Регистрация: 12.04.2017 Сообщений: 25

	Хэш процесса 19.03.2018, 14:36. Показов 681. Ответов 10 Метки нет (Все метки) Товарищи, возникла проблема. Я написал небольшую прогу, которая получает список процессов на компьютерах в ЛВС. Необходимо просканировать и закрыть запрещённые процессы. Проблема в том, что программа читает только имена процессов, но, как вы догадались, их можно переименовать. Не подскажете, как можно от этого защититься? Читал, что можно с помощью хэша. Если есть другие варианты или примерный код, реализующий (собирающий) хэш процесса, прошу поделиться знаниями) Среда - Embarcadero 10.1.2 0

@powermanche 0 / 0 / 0 Регистрация: 12.04.2017 Сообщений: 25
	20.03.2018, 13:03 [ТС]
	Удалённо через ТСР, клиентская программа на компьютерах установлена и висит в процессах - через неё я закрываю Запрещённые, например: Игрушки какие-нибудь, программы, не предусмотренные политикой безопасности организации Добавлено через 5 минут И ещё вопрос: id процессов статические и не меняются при перезагрузке ОС? 0

@powermanche 0 / 0 / 0 Регистрация: 12.04.2017 Сообщений: 25
	20.03.2018, 13:46 [ТС]
	Т.е. правильным решением будет создание подобия БД с pid'ами, затем реализовать сравнение с pid'ами запущенных процессов? И, в случае, если будет несовпадение - значит, процесс "левый"? 0

@Dinkin 783 / 556 / 136 Регистрация: 31.05.2013 Сообщений: 3,153 Записей в блоге: 3
	20.03.2018, 13:50
	Просто во время работы ОС, за час может тысяча пидов запустится и завершится, сменится. Я думаю, Вы не решите эту задачу по средствам только работы с процессами. 1

@powermanche 0 / 0 / 0 Регистрация: 12.04.2017 Сообщений: 25
	20.03.2018, 14:01 [ТС]
	Дело в том, что моя тема диплома звучит так: система удалённого контроля действий пользователей ЛВС. Я не хочу брать чужие программы, мне необходимо написать свою 0

@Dinkin
	20.03.2018, 16:27
	Не по теме: Из названии темы бы "хеш" убрать, то при поиске будут думать,что такое есть 0