Вверх ↑
Этот топик читают: Гость
Ответов: 824
Рейтинг: 138
#16: 2013-02-25 16:45:45 ЛС | профиль | цитата
Я тут на досуге немножко почитал...
Пока вижу несколько способов блокировки запуска:
1. Через реестр, по методу предложенным nesco, то есть средствами системы.
2. Изменение прав доступа к каталогу или непосредственно файлу.
3. Подменой пути к файлу, опять же в реестре (пахнет зловредом).
4. Периодически мониторить процессы и убивать "заблокированные", если часто проверять возрастает нагрузка на проц. (не фонтан)
5. Вешать хук на запуск через WinAPI (не знаю о чем говорт, я не програмер ), тогда антивирус точно взбесится.
карма: 1

0
Ответов: 824
Рейтинг: 138
#17: 2013-03-02 21:13:48 ЛС | профиль | цитата
Изучая в HiAsm стримы, нашол, что можно блокировать файлы с помощью FileStream в режиме ReadWrite
пример:
code_30489.txt
При такой блокировке файл можно только скопировать.
карма: 1

0
файлы: 1code_30489.txt [500B] [371]
Ответов: 824
Рейтинг: 138
#18: 2013-03-24 03:03:38 ЛС | профиль | цитата
Блокировка запуска, аля "Групповая политика ограниченного использования программ"
code_30664.txt

карма: 1

0
файлы: 1code_30664.txt [9.1KB] [398]
Ответов: 178
Рейтинг: 14
#19: 2019-07-21 11:40:16 ЛС | профиль | цитата
А если программу просто переименуют, блокировка на запуск не поможет.
карма: 0

0
Ответов: 1341
Рейтинг: 31
#20: 2019-07-21 20:16:02 ЛС | профиль | цитата
Stalevar писал(а):
А если программу просто переименуют, блокировка на запуск не поможет.


правильно, нужно либо читать файл программы либо память программы и определять ту или иную софтинку по сигнатуре
карма: 2

0
20
Сообщение
...
Прикрепленные файлы
(файлы не залиты)