Lihonosov
19-09-2007, 13:01
Некоторые запрещают запуск программ в реестре.
Параметр RestrictRun и добавление списка разрешенных программ.
Я пошел от этого метода.
Написал программу, которая сканирует диск на наличие файлов с определенными расширениями (какие укажешь) и может добавлять прямо в реестр или формировать *.reg файл.
Но запуск запрещенных (точнее в данном случае "неразрешенных") программ обходится простым переименованием файла на имя разрешенной программы.
Сейчас идея такая:
- просканировать диск на наличие файлов и создать таблицу хешей этих файлов
- написать программу мониторинга запуска файлов, которая бы сравнивала запускаемую программу со своей таблицей хешей.
Застрял на программе мониторинга.
Еще кто-то что-нибудь сказать может по этому поводу?
Если у кого есть Example буду очень благодарен если напишете
P.S. Пишу на VC++.net || C#
Параметр RestrictRun и добавление списка разрешенных программ.
Я пошел от этого метода.
Написал программу, которая сканирует диск на наличие файлов с определенными расширениями (какие укажешь) и может добавлять прямо в реестр или формировать *.reg файл.
Но запуск запрещенных (точнее в данном случае "неразрешенных") программ обходится простым переименованием файла на имя разрешенной программы.
Сейчас идея такая:
- просканировать диск на наличие файлов и создать таблицу хешей этих файлов
- написать программу мониторинга запуска файлов, которая бы сравнивала запускаемую программу со своей таблицей хешей.
Застрял на программе мониторинга.
Еще кто-то что-нибудь сказать может по этому поводу?
Если у кого есть Example буду очень благодарен если напишете
P.S. Пишу на VC++.net || C#