Existe forma de detener la ejecución de una aplicación??

lmniedas.cu · 27 Septiembre 2010, 06:22 AM

Hola, hace tiempo que tengo en mente querer hacer una aplicación que funcioné más o menos parecida a la defensa proactiva de Karpesky, pero me saltan muchas dudas:
- Cómo detengo un programa??
- Cómo lo dejo ejecutarse??

Si alguien tiene información acerca de esto y quiere ayudarme, respondan.Gracias

[L]ord [R]NA · 27 Septiembre 2010, 06:25 AM

Puedes replantear la pregunta que haces?

lmniedas.cu · 27 Septiembre 2010, 06:36 AM

La idea es que por ejemplo: Cuando el usuario ejecute el notepad, la aplicación que deseo crear lance advirtiendote que se está ejecutando el bloc de notas y te de la posibilidad de cerrarlo o dejarlo que se ejecute

Darioxhcx · 27 Septiembre 2010, 06:43 AM

hubieras posteado eso en el lenguaje que queres hacerlo :3

lmniedas.cu · 27 Septiembre 2010, 06:48 AM

Si me falto esa información, lo quiero desarrollar en C/C++.

[L]ord [R]NA · 27 Septiembre 2010, 06:51 AM

Me parece que poniendo ganchos(hooks) en algunas Apis podrias hacer lo que quieres, el problema radica en que el antivirus puede que lo detecte como malware.

lmniedas.cu · 27 Septiembre 2010, 07:34 AM

Me puedes explicar a que te refieres cuando dices ¨utilizando ganchos a algunas APIS¨

[L]ord [R]NA · 27 Septiembre 2010, 07:39 AM

Investiga sobre rootkits.

APOKLIPTICO · 27 Septiembre 2010, 13:19 PM

La idea de un hook (a grosso modo) es interceptar las llamadas a las apis de tal manera que se puedan modificar, cancelar o simplemente dejarlas pasar. Esto se puede hacer a nivel usuario o a nivel kernel, para hacerlo a nivel kernel, necesitas programar un driver.

lmniedas.cu · 28 Septiembre 2010, 00:37 AM

Osea, que tengo que investigar las APIS que se pueden emplear para levantar una aplicación, y luego ver la forma saber que se realizó una llamada a una de estas APIS.