Поиск и регистрация процессов в WinXP

← →
Fio (2006-09-24 22:36) [0]

Здравствуйте, подскажите, как можно перехватить и зарегестрировать (или сохранить) команду выполняемую любым приложением, запущенным в системе. Заранее спасибо.

← →
Ketmar © (2006-09-24 22:49) [1]

сначала неплохо бы пояснить, что такое "команда, выполняемая приложением". любая ассемблерная инструкция -- это команда. запускай под отладчиком и регистрируй себе, пока винт не закончится.

← →
Орион © (2006-09-24 23:43) [2]

> [1] Ketmar © (24.09.06 22:49)

Ты же понял, что он хочет) Зачем издеваться?))

← →
Ketmar © (2006-09-24 23:55) [3]

>[2] Орион(c) 24-Sep-2006, 23:43
>Ты же понял, что он хочет) Зачем издеваться?))
Тьмой клянусь -- не понял. совершенно.

← →
Fio (2006-09-25 00:14) [4]

> сначала неплохо бы пояснить, что такое "команда, выполняемая
> приложением". любая ассемблерная инструкция -- это команда.
> запускай под отладчиком и регистрируй себе, пока винт не
> закончится.

Я имел ввиду ту зафиксировать ту процедуру которая выполняется приложением запущенным в ОС. Проще говоря "следилка".))

← →
Орион © (2006-09-25 00:15) [5]

> [3] Ketmar © (24.09.06 23:55)

по всей видимости перехват API.
а "зарегестрировать (или сохранить)" - видимо записать в файлик log.txt "program.exe вызвала такую-то функцию".

Вот только на сколько хватит допустим 80 Гб винчестера?))

← →
Орион © (2006-09-25 00:16) [6]

Да простяит меня форумчане)))

> [4] Fio (25.09.06 00:14)

rootkit.com

← →
Ketmar © (2006-09-25 00:23) [7]

>[6] Орион(c) 25-Sep-2006, 00:16
>Да простяит меня форумчане)))
простят. потому что разобраться в технологиях создания руткитов без соответствующих знаний невозможно. а что-то мне подсказывает, что со знаниями напряжёнка...

← →
Fio (2006-09-25 00:24) [8]

О спасибо))) А то бы я в век правильно не сформулировал)))

← →
Fio (2006-09-25 00:25) [9]

> простят. потому что разобраться в технологиях создания руткитов
> без соответствующих знаний невозможно. а что-то мне подсказывает,
> что со знаниями напряжёнка...

Я конечно чайник в этом деле, иначе не скажешь, но есть желани разобраться и понять)

← →
Ketmar © (2006-09-25 00:27) [10]

>[9] Fio 25-Sep-2006, 00:25
>Я конечно чайник в этом деле, иначе не скажешь,
>но есть желани разобраться и понять)
а я и не говорю, что у тебя не получится. я всего лишь имею в виду, что пока разберёшься -- скорее всего желание писать нечто вредоносное пройдёт. посему -- не страшно.

← →
Fio (2006-09-25 00:30) [11]

> а я и не говорю, что у тебя не получится. я всего лишь имею
> в виду, что пока разберёшься -- скорее всего желание писать
> нечто вредоносное пройдёт. посему -- не страшно.

)))) нет, ничего вредоносного я писать не собираюсь))) Я просто решил изучит основы программирования (самостоятельно) и вот возник такой вопрос)

>[11] Fio 25-Sep-2006, 00:30
>Я просто решил изучит основы программирования (самостоятельно)
фига себе "основы"... Кэтмар в когнитивном диссонансе.

← →
Fio (2006-09-25 00:36) [13]

> фига себе "основы"... Кэтмар в когнитивном диссонансе.

Ну извените у меня 2 высших образования!

← →
Fio (2006-09-25 00:42) [14]

Ketmar ну так что вы ответите?

>[13] Fio 25-Sep-2006, 00:36
>Ну извените у меня 2 высших образования!
и "низачот" по русскому. ужос. у меня вот ни одного, но пишу я грамотней. %-)

>[14] Fio 25-Sep-2006, 00:42
>Ketmar ну так что вы ответите?
на что? как "следилку" делать? зависит от того, какие условия. нужно ли дайствительно все вызовы хватать, или достаточно нескольких? нужно ли это делать system-wide, или только в одной программе? какие требования к производительности? в зависимости от ответа решения могут быть разными: от api hooking до виртуальной машины.

Поиск и регистрация процессов в WinXP Найти похожие ветки