Защита процесса от вмешательства пользователя (взлома)

@Nitrogen_52rus · Регистрация: 31.07.2013

Студворк — интернет-сервис помощи студентам

Всем доброго времени суток.Необходимо написать программу которая будет мониторить некоторый процесс и в случае попытки взлома(Inject'инга или другого иного вмешательства в процесс) программа будет "убивать" данный процесс.
Заранее спасибо.

@mikhail_g · 18.12.2013, 16:10

http://hack-academy.ru/program... -na-c.html

Не по теме:

А вообще, уже есть такие программы)
http://kaspersky.yandex.ru/

@Nitrogen_52rus · 18.12.2013, 16:19 **[ТС]**

Немного не то.Я не хочу встраивать целый антивирус в свою программу.Мне нужно просто мониторить некоторый процесс и в случае попытки взлома процесса он завершался(или его убивали).

@Thypson · 18.12.2013, 16:23

Что-бы мониторить, желательно самой же программе(которую будут мониторить), логгировать своё состояние в некий объект!
Дальше программа-следитель постоянно проверяет состояние данного объекта, и если что-то неладное, убивает процесс.
Под объектом подразумиваю(некий .config;.ini).

@Nitrogen_52rus · 18.12.2013, 16:32 **[ТС]**

Сообщение от Thypson

Что-бы мониторить, желательно самой же программе(которую будут мониторить), логгировать своё состояние в некий объект!
Дальше программа-следитель постоянно проверяет состояние данного объекта, и если что-то неладное, убивает процесс.
Под объектом подразумиваю(некий .config;.ini).

Увы,нет возможности включить проверку в саму программу(которую будут мониторить).Нужно обязательно сделать всю проверку на стороне.

@Thypson · 18.12.2013, 16:38

Сообщение от Nitrogen_52rus

Увы,нет возможности включить проверку в саму программу(которую будут мониторить).Нужно обязательно сделать всю проверку на стороне.

От инжекта не защитишь вроде, хотяяя...можно скачать исход ProcessHacker`a, оттуда вытащить метод поиска внедрённых библиотеки потом при попадании одной лишней завершать процесс.

@Nitrogen_52rus · 18.12.2013, 16:57 **[ТС]**

Сообщение от Thypson

От инжекта не защитишь вроде, хотяяя...можно скачать исход ProcessHacker`a, оттуда вытащить метод поиска внедрённых библиотеки потом при попадании одной лишней завершать процесс.

Ясно,а можно сделать процесс "недоступным" пользователю?Например как "svchost"?Например: пользователь решил убить этот процесс,а он ребутит всю систему.

@Thypson · 18.12.2013, 17:16

Сообщение от Nitrogen_52rus

Ясно,а можно сделать процесс "недоступным" пользователю?Например как "svchost"?Например: пользователь решил убить этот процесс,а он ребутит всю систему.

Нет!

@tezaurismosis · 18.12.2013, 18:12

Сообщение от Nitrogen_52rus

Ясно,а можно сделать процесс "недоступным" пользователю?Например как "svchost"?Например: пользователь решил убить этот процесс,а он ребутит всю систему.

И для чего вам это?

@Winhttp22 · 18.12.2013, 18:27

Сообщение от Thypson

От инжекта не защитишь вроде, хотяяя...можно скачать исход ProcessHacker`a, оттуда вытащить метод поиска внедрённых библиотеки потом при попадании одной лишней завершать процесс.

не нужно никаких методов вытаскивать

Получить список внедренных dll можно с помощью -
System.Diagnostics.Process.Modules

@ivleb · 07.12.2014, 12:46

Thypson, А как сделать логировать свое состояние и при попытке завершиться? Можете на примере показать?!

@maxillion · 07.12.2014, 21:31

Сообщение от Nitrogen_52rus

в случае попытки взлома

Взломы бывают разные, если имели ввиду (WriteProcessMemory -> LoadLibraryEx -> CreateRemoteThread) то его можно перехватывать через dll (которая находится в защищаемом процессе). В DllMain (событие DLL_THREAD_ATTACH) делаете проверку на подключение сторонних dll , и если что рубити прогу нафик (ExitProcess).

Убежденный · 07.12.2014, 22:55

В Vista SP1 есть специальный API ядра для защиты процессов.
Начинается с функции ObRegisterCallbacks, ее используют антивирусы, например.
Если кого-то драйверная специфика пугает, можно какие-нибудь хуки придумать,
но это костыли и не секьюрно (потому что при желании хуки можно снять).

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .	SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11680&d=1772460536 Одним из. . .	Реалии Hrethgir 01.03.2026 Нет, я не закончил до сих пор симулятор. Эта задача сложнее. Не получилось уйти в плавсостав, но оно и к лучшему, возможно. Точнее получалось - но сварщиком в палубную команду, а это значит, в моём. . .	Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .
SDL3 для Web (WebAssembly): Сборка библиотек: SDL3, Box2D, FreeType, SDL3_ttf, SDL3_mixer и SDL3_image из исходников с помощью CMake и Emscripten 8Observer8 27.02.2026 Недавно вышла версия 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual Studio. . . .	SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .

@Nitrogen_52rus 5 / 5 / 3 Регистрация: 31.07.2013 Сообщений: 98

	Защита процесса от вмешательства пользователя (взлома) 18.12.2013, 15:35. Показов 4031. Ответов 12 Метки нет (Все метки) Всем доброго времени суток.Необходимо написать программу которая будет мониторить некоторый процесс и в случае попытки взлома(Inject'инга или другого иного вмешательства в процесс) программа будет "убивать" данный процесс. Заранее спасибо. 0

@mikhail_g 192 / 147 / 27 Регистрация: 02.05.2011 Сообщений: 467
	18.12.2013, 16:10
	http://hack-academy.ru/program... -na-c.html Не по теме: А вообще, уже есть такие программы) http://kaspersky.yandex.ru/ 0

@Nitrogen_52rus 5 / 5 / 3 Регистрация: 31.07.2013 Сообщений: 98
	18.12.2013, 16:19 [ТС]
	Немного не то.Я не хочу встраивать целый антивирус в свою программу.Мне нужно просто мониторить некоторый процесс и в случае попытки взлома процесса он завершался(или его убивали). 0

@Thypson 21 / 21 / 19 Регистрация: 10.09.2013 Сообщений: 285
	18.12.2013, 16:23
	Что-бы мониторить, желательно самой же программе(которую будут мониторить), логгировать своё состояние в некий объект! Дальше программа-следитель постоянно проверяет состояние данного объекта, и если что-то неладное, убивает процесс. Под объектом подразумиваю(некий .config;.ini). 0

@ivleb 1 / 1 / 1 Регистрация: 12.12.2013 Сообщений: 95
	07.12.2014, 12:46
	Thypson, А как сделать логировать свое состояние и при попытке завершиться? Можете на примере показать?! 0

Убежденный Ушел с форума 16481 / 7444 / 1187 Регистрация: 02.05.2013 Сообщений: 11,616 Записей в блоге: 1
	07.12.2014, 22:55
	В Vista SP1 есть специальный API ядра для защиты процессов. Начинается с функции ObRegisterCallbacks, ее используют антивирусы, например. Если кого-то драйверная специфика пугает, можно какие-нибудь хуки придумать, но это костыли и не секьюрно (потому что при желании хуки можно снять). 1