Пришла мысли написать программку которая бы фильтровала процессы (ребенок подрастает) хочется все это оформить как драйвер опыт в написании есть маленький заодно и пообучаюсь первые мысли которые пришли в голову 1. Воспользоватся ZwQuerySystemInformation чтобы полусить списак процессов 2. Воспользоватся ZwOpenProcess чтобы получить хандл зная ProcessId. 3. Какую финкцию нужно вызвать чтобы убить процесс зная его хендл? Списак неугодных процессов думаю хранить в файли типа там Indexxx.dat какими функциями нужно воспользоваться чтобы драйвер прочитал этат файл За ранее блогодарен.
ну тогда идем в яндекс http://yandex.ru/yandsearch?text=%D0%94%D1%80%D0%B0%D0%B9%D0%B2%D0%B5%D1%80+%D1%83%D0%B1%D0%B8%D1%82%D1%8C+%D0%BF%D1%80%D0%BE%D1%86%D0%B5%D1%81%D1%81&clid=14585 Там кликаем на первый же ответ http://www.rootkits.ru/viewtopic.php?id=134 Там видим нужно открыть процесс, и получив хендл вызвать NtTerminateProcess; открыть можно через NtOpenProcess или через PsLookupProcessByProcessId/ObOpenObjectByPointer. Чтобы завершить защищенный процесс, (например если NtTerminateProcess перехвачена сплайсингом) можно воспользоваться неэкспортируемой PspTerminateProcess, или выполнить начало NtTerminateProcess, прочитав оригинальный код начала функции с диска.
А вы насморк тоже ректальным путем лечите? Какие нах процессы? Какие драйверы? Создаешь юзера, настраиваешь политику безопасности И ВСЕ! Пассворд на свой аккоунт не забудьте
Ёпт, чего вы все на человека напали, сказано ведь Если с руткитами бороться не предпологается, то ставь просто нотификатор на создание процессов, PsSetCreateProcessNotifyRoutine(). Файл читай через экспортируемые NtOpenFile/NtReadFile.
osrootd Я смотрю у тебя все сообщения в хипе ? Су.. зажравшаяся, а подкачиваемую секцию не дано заюзать; Некоторым бывает достаточно высокоуровневого функционала, чем юзать FsXX. Гугль притупляет, лучше самому дойти, чем заюзать готовое решение)
Оффтоп. Увидел вчера в висте фильтр игр, приложений, сайтов. Интересно как это работает, врятли бред по именам. Там выбираются различные стандарты оценок программ, и на их основе фильтруется. yurza Ставь ребёнку висту.
yurza Ставь ребёнку Linux, и себе заодно . По крайней мере от вирусов меньше страдать будешь. Да и с правами доступа к ресурсам/процессам разберёшься.
Угу, и только консоль, графика маст дай. Дело по-моему не в правах. Если конечно ребёнок очень маленький, то можно проги для него самому ставить, и тут хватит администрирования. А если чуть постарше, то что же ограничивать его в правах, делая тотальный контроль? Тут и сам со временем задолбаешься. А вот подход в Висте может быть интересным. Только главный вопрос как это сделано, и будет ли это работать в наших условиях тотального пиратства?
Clerk В том дело что у меня нету NT и не было никогда. Я хочу его изучить (правда надо сначала Windows скачать) Я линуксоид, и изучал XEN, но вот чтобы Файлы читать ОТТУДА - это ёёё...
