Salut,
Je suis à la recherche d'informations me permettant de développer un petit
programme qui serait capable de bloquer un fichier avant son execution sous
Windows par exemple dans le but de le vérifier et ensuite le tuer ou le
laisser s'executer. Cependant, je ne sais pas trop comment c'est géré... Les
outils de protection antivirale ou firewall semble utiliser cela.
Pourriez-vous m'apporter un complément d'informations afin que je puisse
approfondir mes recherches...
Merci d'avance,
Mathieu R.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Christian ASTOR
ROUSSEAU Mathieu a écrit:
Je suis à la recherche d'informations me permettant de développer un petit programme qui serait capable de bloquer un fichier avant son execution sous Windows par exemple dans le but de le vérifier et ensuite le tuer ou le laisser s'executer. Cependant, je ne sais pas trop comment c'est géré... Les outils de protection antivirale ou firewall semble utiliser cela. Pourriez-vous m'apporter un complément d'informations afin que je puisse approfondir mes recherches...
API hooking (CreateProcess(), ...) IShellExecuteHook en + limité
ROUSSEAU Mathieu a écrit:
Je suis à la recherche d'informations me permettant de développer un petit
programme qui serait capable de bloquer un fichier avant son execution sous
Windows par exemple dans le but de le vérifier et ensuite le tuer ou le
laisser s'executer. Cependant, je ne sais pas trop comment c'est géré... Les
outils de protection antivirale ou firewall semble utiliser cela.
Pourriez-vous m'apporter un complément d'informations afin que je puisse
approfondir mes recherches...
API hooking (CreateProcess(), ...)
IShellExecuteHook en + limité
Je suis à la recherche d'informations me permettant de développer un petit programme qui serait capable de bloquer un fichier avant son execution sous Windows par exemple dans le but de le vérifier et ensuite le tuer ou le laisser s'executer. Cependant, je ne sais pas trop comment c'est géré... Les outils de protection antivirale ou firewall semble utiliser cela. Pourriez-vous m'apporter un complément d'informations afin que je puisse approfondir mes recherches...
API hooking (CreateProcess(), ...) IShellExecuteHook en + limité
ROUSSEAU Mathieu
Salut, Mais un programme surveillant l'execution des programmes dans un environnement Windows utilisant cette API ne pas pas bloquer l'éxécution d'un programme puis le tuer ou le laisser l'éxecuter ? J'avais entendu parler de VXD ou de SYS pour faire ce genre de chose... Savez-vous dans qu'elle direction dois-je aller ? Merci d'avance, Mathieu
"Christian ASTOR" a écrit dans le message de news:4126cd6b$0$308$
ROUSSEAU Mathieu a écrit: > Je suis à la recherche d'informations me permettant de développer un
petit
> programme qui serait capable de bloquer un fichier avant son execution
sous
> Windows par exemple dans le but de le vérifier et ensuite le tuer ou le > laisser s'executer. Cependant, je ne sais pas trop comment c'est géré...
Les
> outils de protection antivirale ou firewall semble utiliser cela. > Pourriez-vous m'apporter un complément d'informations afin que je puisse > approfondir mes recherches...
API hooking (CreateProcess(), ...) IShellExecuteHook en + limité
Salut,
Mais un programme surveillant l'execution des programmes dans un
environnement Windows utilisant cette API ne pas pas bloquer l'éxécution
d'un programme puis le tuer ou le laisser l'éxecuter ?
J'avais entendu parler de VXD ou de SYS pour faire ce genre de chose...
Savez-vous dans qu'elle direction dois-je aller ?
Merci d'avance,
Mathieu
"Christian ASTOR" <castorix@club-internet.fr> a écrit dans le message de
news:4126cd6b$0$308$7a628cd7@news.club-internet.fr...
ROUSSEAU Mathieu a écrit:
> Je suis à la recherche d'informations me permettant de développer un
petit
> programme qui serait capable de bloquer un fichier avant son execution
sous
> Windows par exemple dans le but de le vérifier et ensuite le tuer ou le
> laisser s'executer. Cependant, je ne sais pas trop comment c'est géré...
Les
> outils de protection antivirale ou firewall semble utiliser cela.
> Pourriez-vous m'apporter un complément d'informations afin que je puisse
> approfondir mes recherches...
API hooking (CreateProcess(), ...)
IShellExecuteHook en + limité
Salut, Mais un programme surveillant l'execution des programmes dans un environnement Windows utilisant cette API ne pas pas bloquer l'éxécution d'un programme puis le tuer ou le laisser l'éxecuter ? J'avais entendu parler de VXD ou de SYS pour faire ce genre de chose... Savez-vous dans qu'elle direction dois-je aller ? Merci d'avance, Mathieu
"Christian ASTOR" a écrit dans le message de news:4126cd6b$0$308$
ROUSSEAU Mathieu a écrit: > Je suis à la recherche d'informations me permettant de développer un
petit
> programme qui serait capable de bloquer un fichier avant son execution
sous
> Windows par exemple dans le but de le vérifier et ensuite le tuer ou le > laisser s'executer. Cependant, je ne sais pas trop comment c'est géré...
Les
> outils de protection antivirale ou firewall semble utiliser cela. > Pourriez-vous m'apporter un complément d'informations afin que je puisse > approfondir mes recherches...
API hooking (CreateProcess(), ...) IShellExecuteHook en + limité
Quentin Pouplard
ROUSSEAU Mathieu wrote:
Salut, Mais un programme surveillant l'execution des programmes dans un environnement Windows utilisant cette API ne pas pas bloquer l'éxécution d'un programme puis le tuer ou le laisser l'éxecuter ?
Tu as été lire la doc des API proposés par Christian?
Salut,
Mais un programme surveillant l'execution des programmes dans un
environnement Windows utilisant cette API ne pas pas bloquer
l'éxécution d'un programme puis le tuer ou le laisser l'éxecuter ?
Tu as été lire la doc des API proposés par Christian?
Salut, Mais un programme surveillant l'execution des programmes dans un environnement Windows utilisant cette API ne pas pas bloquer l'éxécution d'un programme puis le tuer ou le laisser l'éxecuter ?
Tu as été lire la doc des API proposés par Christian?
Salut, Non pas encore, je rentre juste, cependant par le passé on m'avait dit qu'il fallait utiliser des VXD ou maintenant sur Windows 2000/XP des SYS. C'est pourquoi je me posais ces questions ;) Mathieu R.
"Quentin Pouplard" a écrit dans le message de news:
ROUSSEAU Mathieu wrote: > Salut, > Mais un programme surveillant l'execution des programmes dans un > environnement Windows utilisant cette API ne pas pas bloquer > l'éxécution d'un programme puis le tuer ou le laisser l'éxecuter ?
Tu as été lire la doc des API proposés par Christian?
Salut,
Non pas encore, je rentre juste, cependant par le passé on m'avait dit qu'il
fallait utiliser des VXD ou maintenant sur Windows 2000/XP des SYS. C'est
pourquoi je me posais ces questions ;)
Mathieu R.
"Quentin Pouplard" <poubelle@alrj.org> a écrit dans le message de
news:234_2004_205743_167891491_MYOE@news.free.fr...
ROUSSEAU Mathieu wrote:
> Salut,
> Mais un programme surveillant l'execution des programmes dans un
> environnement Windows utilisant cette API ne pas pas bloquer
> l'éxécution d'un programme puis le tuer ou le laisser l'éxecuter ?
Tu as été lire la doc des API proposés par Christian?
Salut, Non pas encore, je rentre juste, cependant par le passé on m'avait dit qu'il fallait utiliser des VXD ou maintenant sur Windows 2000/XP des SYS. C'est pourquoi je me posais ces questions ;) Mathieu R.
"Quentin Pouplard" a écrit dans le message de news:
ROUSSEAU Mathieu wrote: > Salut, > Mais un programme surveillant l'execution des programmes dans un > environnement Windows utilisant cette API ne pas pas bloquer > l'éxécution d'un programme puis le tuer ou le laisser l'éxecuter ?
Tu as été lire la doc des API proposés par Christian?
Non pas encore, je rentre juste, cependant par le passé on m'avait dit qu'il fallait utiliser des VXD ou maintenant sur Windows 2000/XP des SYS. C'est pourquoi je me posais ces questions ;)
VxD ou WDW si tu ne veux pas du ring 3, mais c'est un peu plus complexe. Encore que, dans tous les cas, il y a de toute façon de nombreux exemples sur le Web...
ROUSSEAU Mathieu a écrit:
Non pas encore, je rentre juste, cependant par le passé on m'avait dit qu'il
fallait utiliser des VXD ou maintenant sur Windows 2000/XP des SYS. C'est
pourquoi je me posais ces questions ;)
VxD ou WDW si tu ne veux pas du ring 3, mais c'est un peu plus complexe.
Encore que, dans tous les cas, il y a de toute façon de nombreux
exemples sur le Web...
Non pas encore, je rentre juste, cependant par le passé on m'avait dit qu'il fallait utiliser des VXD ou maintenant sur Windows 2000/XP des SYS. C'est pourquoi je me posais ces questions ;)
VxD ou WDW si tu ne veux pas du ring 3, mais c'est un peu plus complexe. Encore que, dans tous les cas, il y a de toute façon de nombreux exemples sur le Web...
ROUSSEAU Mathieu
Salut, Qu'est-ce que le WDW ? Mon but est un petit antivirus perso pour bien comprendre comment ça marche. Merci, Mathieu R.
"Christian ASTOR" a écrit dans le message de news:4127a1b8$0$313$
ROUSSEAU Mathieu a écrit:
> Non pas encore, je rentre juste, cependant par le passé on m'avait dit
qu'il
> fallait utiliser des VXD ou maintenant sur Windows 2000/XP des SYS.
C'est
> pourquoi je me posais ces questions ;)
VxD ou WDW si tu ne veux pas du ring 3, mais c'est un peu plus complexe. Encore que, dans tous les cas, il y a de toute façon de nombreux exemples sur le Web...
Salut,
Qu'est-ce que le WDW ?
Mon but est un petit antivirus perso pour bien comprendre comment ça marche.
Merci,
Mathieu R.
"Christian ASTOR" <castorix@club-internet.fr> a écrit dans le message de
news:4127a1b8$0$313$7a628cd7@news.club-internet.fr...
ROUSSEAU Mathieu a écrit:
> Non pas encore, je rentre juste, cependant par le passé on m'avait dit
qu'il
> fallait utiliser des VXD ou maintenant sur Windows 2000/XP des SYS.
C'est
> pourquoi je me posais ces questions ;)
VxD ou WDW si tu ne veux pas du ring 3, mais c'est un peu plus complexe.
Encore que, dans tous les cas, il y a de toute façon de nombreux
exemples sur le Web...
Salut, Qu'est-ce que le WDW ? Mon but est un petit antivirus perso pour bien comprendre comment ça marche. Merci, Mathieu R.
"Christian ASTOR" a écrit dans le message de news:4127a1b8$0$313$
ROUSSEAU Mathieu a écrit:
> Non pas encore, je rentre juste, cependant par le passé on m'avait dit
qu'il
> fallait utiliser des VXD ou maintenant sur Windows 2000/XP des SYS.
C'est
> pourquoi je me posais ces questions ;)
VxD ou WDW si tu ne veux pas du ring 3, mais c'est un peu plus complexe. Encore que, dans tous les cas, il y a de toute façon de nombreux exemples sur le Web...
Christian ASTOR
ROUSSEAU Mathieu a écrit:
Qu'est-ce que le WDW ?
J'ai mis le M à l'envers... WDM (Windows Driver Model, successeur de VxD)
ROUSSEAU Mathieu a écrit:
Qu'est-ce que le WDW ?
J'ai mis le M à l'envers... WDM (Windows Driver Model, successeur de VxD)
Salut, OK! Merci pour ce complément d'informations. Le mieux est donc de s'orienter vers le WDM ? Merci, Mathieu R.
"Christian ASTOR" a écrit dans le message de news:4127b257$0$308$
ROUSSEAU Mathieu a écrit:
> Qu'est-ce que le WDW ?
J'ai mis le M à l'envers... WDM (Windows Driver Model, successeur de VxD)
Quentin Pouplard
ROUSSEAU Mathieu wrote:
Salut, OK! Merci pour ce complément d'informations. Le mieux est donc de s'orienter vers le WDM ?
Le mieux est d'aller lire la doc de WDM, VXD, en commencant par les API proposée par Christian... Nous ne connaissons pas toutes tes contraintes et donc difficile de te dire ce qui est "le mieux". Et dans ces cas là je crois qu'on a toujours intéret à commencer par le plus "simple", autrement dit: hook sur CreateProcess (et co), voir même IShellExecuteHook.
Salut,
OK!
Merci pour ce complément d'informations. Le mieux est donc de
s'orienter vers le WDM ?
Le mieux est d'aller lire la doc de WDM, VXD, en commencant par les API
proposée par Christian... Nous ne connaissons pas toutes tes contraintes
et donc difficile de te dire ce qui est "le mieux". Et dans ces cas là
je crois qu'on a toujours intéret à commencer par le plus "simple",
autrement dit: hook sur CreateProcess (et co), voir même
IShellExecuteHook.
Salut, OK! Merci pour ce complément d'informations. Le mieux est donc de s'orienter vers le WDM ?
Le mieux est d'aller lire la doc de WDM, VXD, en commencant par les API proposée par Christian... Nous ne connaissons pas toutes tes contraintes et donc difficile de te dire ce qui est "le mieux". Et dans ces cas là je crois qu'on a toujours intéret à commencer par le plus "simple", autrement dit: hook sur CreateProcess (et co), voir même IShellExecuteHook.
