Hola, hace tiempo que tengo en mente querer hacer una aplicación que funcioné más o menos parecida a la defensa proactiva de Karpesky, pero me saltan muchas dudas:
- Cómo detengo un programa??
- Cómo lo dejo ejecutarse??
Si alguien tiene información acerca de esto y quiere ayudarme, respondan.Gracias
Puedes replantear la pregunta que haces?
La idea es que por ejemplo: Cuando el usuario ejecute el notepad, la aplicación que deseo crear lance advirtiendote que se está ejecutando el bloc de notas y te de la posibilidad de cerrarlo o dejarlo que se ejecute
hubieras posteado eso en el lenguaje que queres hacerlo :3
Si me falto esa información, lo quiero desarrollar en C/C++.
Me parece que poniendo ganchos(hooks) en algunas Apis podrias hacer lo que quieres, el problema radica en que el antivirus puede que lo detecte como malware.
Me puedes explicar a que te refieres cuando dices ¨utilizando ganchos a algunas APIS¨
Investiga sobre rootkits.
La idea de un hook (a grosso modo) es interceptar las llamadas a las apis de tal manera que se puedan modificar, cancelar o simplemente dejarlas pasar. Esto se puede hacer a nivel usuario o a nivel kernel, para hacerlo a nivel kernel, necesitas programar un driver.
Osea, que tengo que investigar las APIS que se pueden emplear para levantar una aplicación, y luego ver la forma saber que se realizó una llamada a una de estas APIS.
Alguien puede darme un norte, necesito información acerca de el servicio de windows csrss.exe que he estado buscando y no he encontrado mucho. Siempre me dicen lo mismo,que es un proceso fundamental para windows,..............., pero no he encontrado como gestiona este proceso las llamadas de las aplicaciones.