Sinnlose Prozesse filtern

  • VB.NET
  • .NET (FX) 4.5–4.8

Es gibt 1 Antwort in diesem Thema. Der letzte Beitrag () ist von Mono.

    Sinnlose Prozesse filtern

    Guten Abend,

    ich mache gerade eine Software womit ich sinnfreie Prozesse "ausfindig" machen will.

    Quellcode

    1. Public Class Form1
    2. Private Sub Form1_Load(sender As Object, e As EventArgs) Handles MyBase.Load
    4. With ListView1
    5. ' ListView-Control "einstellen"
    6. .View = View.Details
    7. .Sorting = SortOrder.Ascending
    8. .FullRowSelect = True
    10. ' Spalten erstellen
    11. .Columns.Add("Prozess", 100, HorizontalAlignment.Left)
    12. .Columns.Add("Dateiname", 250, HorizontalAlignment.Left)
    13. .Columns.Add("pid", 50, HorizontalAlignment.Right)
    14. End With
    16. End Sub
    18. Private Sub Button1_Click(sender As Object, e As EventArgs) Handles Button1.Click
    20. Dim oItem As ListViewItem
    22. With ListView1
    23. ' ListView-Inhalt löschen
    24. .Items.Clear()
    26. ' alle Prozesse durchlaufen
    27. For Each oProcess As Process In Process.GetProcesses
    28. ' Prozess-Infos ermitteln und im ListView anzeigen
    29. oItem = .Items.Add(oProcess.ProcessName)
    30. Try
    31. oItem.SubItems.Add(oProcess.MainModule.FileName)
    32. Catch
    33. oItem.SubItems.Add("")
    34. End Try
    35. oItem.SubItems.Add(oProcess.Id.ToString)
    36. Next
    37. End With
    39. End Sub
    41. Private Sub Button2_Click(sender As Object, e As EventArgs) Handles Button2.Click
    43. With ListView1
    44. If .SelectedItems.Count > 0 Then
    45. If MsgBox("Aktuellen Prozess wirklich beenden?",
    46. MsgBoxStyle.Question Or MsgBoxStyle.YesNo) = MsgBoxResult.Yes Then
    48. ' Prozess-Objekt anhand Prozess-ID erstellen
    49. Dim oProccess As Process = Process.GetProcessById(
    50. Val(.SelectedItems(0).SubItems(2).Text))
    52. Try
    53. ' Prozess beenden/zerstören
    54. oProccess.Kill()
    55. Catch ex As Exception
    56. ' Fehlermeldung...
    57. MsgBox("Fehler beim Beenden des Prozess." & vbCrLf & ex.Message.ToString)
    58. End Try
    59. End If
    60. End If
    61. End With
    63. End Sub


    Mit diesen Code bekomme ich schon einmal alle laufenden Prozesse in einer Listbox aufgelistet wo ich mit 2 Buttons einmal Prozesse abrufen kann und mit dem anderen die Prozesse "killen" kann.

    Kurzes funktionsbeispiel: Es geht hierbei um eine SOftware die bei jedem start seinen Namen ändert der Name beinhaltet immer 12 Zeichen die "random" sind wie z.B.: 2s4an99j4na4 wie kann ich das gestalten das solche Merkwürdige Prozesse dedected werden? (AntiCheat Software wird hier gemacht!)

    MfG,

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Mikebazz“ ()

    Naja da gibt es keine einfache "Funktion" dafür.
    Es gibt verschiedene Ansätze die man kombinieren kann (hier nur ein paar. Es gibt noch wesentlich mehr):

    - eine kleine Datenbank aller "akzeptablen" Prozesse (aber immer in Kombination auch mit dem Pfad und ggf. dem Hashwert für die Datei)
    - nicht digital signierte Dateien hervorheben
    - ggf. Regeln für Namen über RegEx für spezielle Prozesse wie von dir beschrieben
    - Signaturen für bekannte Malware (oder Cheatprogramme) abgleichen (ähnlich einen AntiVirus Programm)
    - die Dateien untersuchen auf Funkionen die sie aufrufen

    Es ist aber in jedem Fall immer Fehleranfällig und nich mal so "easy" für einen Anfänger zu machen.
    Eine Anticheat Software ist in meinen Augen viel zu komplex für dich.
    Das ist meine Signatur und sie wird wunderbar sein!

Facebook
Telefonspende