.NET Protector - Update auf v.2917

    • Beta

    Es gibt 23 Antworten in diesem Thema. Der letzte Beitrag () ist von LaMa5.

      .NET Protector - Update auf v.2917

      Beschreibung:
      Da ich es satt habe, dass immer mehr Hersteller meinen sie müssten den Benutzer nicht über eventuelle Systemänderungen informieren die ihre Programme tätigen, habe ich ein Programm geschrieben, welches diese identifiziert und den Benutzer darauf aufmerksam macht.
      Es identifiziert Datei/Ordner-Änderungen (Erstellen, Löschen, Umbennen etc.) sowie Registry-Eingriffe, Internetzugriffe und Autostart-Einträge.

      Screenshots (zeigt nur ein Ausschnitt der Funktionen):
      Spoiler anzeigen





      Features:

      - Überwachung der Autostarteinträge sowie Meldung bei Änderung (Realtime u. optional)
      - Prozessanalyse (Analysiert das Verhalten einer EXE-Datei auf diverse oben genannte Verhaltensmuster)
      - Gibt detailierte Informationen über die jeweilige EXE; u.a. Module, Threads etc
      - Prüft auf Wunsch die EXE auf einen Virustotal.com Eintrag
      - Datei-Scanner (lädt Datei auf Virustotal.com hoch oder prüft auf Eintrag)
      - Hübsches Design (Wäre auch doof wenn nicht)

      Verwendete Programmiersprache:
      Visual Basic .NET (IDE: VB 2010 Express)

      Systemanforderungen:
      .NET Framework 3.5
      Administratorrechte sind empfohlen (Macht bei dem Nutzen auch kein Sinn ohne)

      PS: Prozessanalyse ist nicht dafür gedacht im Hintergrund zu laufen.
      Die besten Ergebnisse lassen sich in einer VM erzielen.
      Wie immer gilt, jeder muss wissen was er tut, ich übernehme keine Haftung.

      Download:
      NETProtector.rar (~ 3MB)

      Changelog:
      Spoiler anzeigen
      Version: #BETA 2917
      [+] Internetzugriffe werden nun mitprotokolliert (optional)
      [+] Listview-Items lassen sich nun sortieren (Klick auf die Spalte)
      [+] Doppelklick auf ein Item öffnet nun den Ordner (bei Dateien den übergeordneten Ordner), wenn es sich nicht um einen Pfad handelt, wird der Eintrag in das Clipboard kopiert [Danke Mono]
      [+] Datei-Scanner wurde hinzugefügt (Lädt Datei automatisch zu Virustotal.com hoch ODER prüft auf Eintrag)

      [~] Maximieren-Button im Hauptfenster wurde deaktiviert [Danke Technostyles]
      [~] Platz zwischen ".NET" und "Protector" wurde im Reflectionlabel erweitert [Danke Technostyles]
      [~] Die Qualität vieler Icons wurde verbessert, sollten nun nicht mehr so stark pixelig sein
      [~] Der "Expand"-Button im Hauptmenü wurde entfernt (Nutzen war relativ sinnfrei)
      [~] Einige Buttons im Hauptfenster wurden vergrößert

      [!] Schließenbutton funktioniert nun [Danke pc-freack]
      [!] Log wird nicht mehr gelöscht, nachdem das Logfenster geschlossen wurde [Danke DosiSoft]


      Lizenz/Weitergabe:
      Freeware; Closed Source; Dekompilieren verboten

      Danksagungen:
      Thomas Freudenberg von Codeproject.com für seine Hilfe beim Überwachen der Registry.
      (Sehr netter und hilfsbereiter Mensch)
      Dateien

      • NETProtector.rar

        (2,79 MB, 371 mal heruntergeladen, zuletzt: )

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von „Hatschi“ ()

      Hi,

      Mir gefällt das Desing auch.
      Es gibt schon Programme die Registry-Einträge prüfen.
      Aber deins hat noch viel mehr. Mein Lob.

      Edit:

      Nimm besser das (.zip) Format. RAR-Archiv hat nicht jeder ;) .

      Gruß Eydle Soft
      Wozu schreibt man ab, obwohl man es doch kann? :)

      ::Forum für Entwickler hier::

      Hey vielen Dank für das Lob. Sollte euch etwas fehlen oder etwas stören, bloß Bescheid sagen ich kümmere mich darum.
      Bin gerade dabei und versuche die Systemauslastung zu reduzieren (liegt mit 20k während die Realtime-Überprüfung an ist etwas zu hoch).
      Des Weiteren überlege ich mir noch sinnvolle Implementationen, soll schließlich kein All-Zweck-Dingsda wie die neuen "Internet Security" Programme werden, mit hübscher virtueller Tastatur die kein Schwein brauch.
      Würde gerne die Ergebnisse besser filtern, aber momentan (speziell ohne Hook etc.) lässt sich ein Programm nicht spezifisch verfolgen.

      Falls jemand eine Idee hat wie man überprüfen könnte ob ein Programm ins Internet kommuniziert (wäre ja durchaus interessant zu wissen) hätte ich nichts gegen einen kurzen Tip ^^
      (Mir würde da spontan nur "netstat /a" + Auslesung einfallen, aber das muss ich erst noch testen).

      Beim Design habe ich mich an GData orientiert (wird man auch sofort merken, wenn man sich die aktuelle Version von GData ansieht), Process Monitor ist da doch "mehr anders".
      Alles in allem ist aber wichtig das das Design funktioniert und übersichtlich ist, so geht es mir zumindest. Bin doch relativ froh zu hören das es Gefallen findet.

      Meinst du mit den verpixelten Grafiken zufällig die Icons in der/den Listview(s) ? Ich weiß leider nicht woran es liegt, die Icons haben eine "gute" Größe (über 100 Pixel), hatte es aber auch schon mit 16x16 probiert, selbes Ergebnis.

      Das Design finde ich auf ein Paar Pixelfehler sehr gelungen, und ziemlich klar strukturiert.

      Mich würde allerdings interessieren wie du das mit den Controls gemacht hast, das diese ein und ausfahren. Sind das deine Controls, oder hast du da irgendwelche .DLL´s einkompiliert ?

      Die Controls sind von DevComponents - devcomponents.com/

      Programm gefällt mir :3

      Beim Reflection Label solltest du vielleicht mehr zwischen .NET und Protector freilassen.
      Und MaximizeButton auf False :p
      sonst gut ;D

      mfG
      RT-Software.de - Ist halt ne gewöhnliche Website, neh.

      Hi.

      Ich finde das Tool auch ganz gut. Es ist für mich dennoch ähnlich zu ProcMon von SysInternals.

      Verbesserungsvorschläge/Bugs:

      Bei der Überwachung:
      - eine CheckBox, mit der man "immer nach unten Scrollen bei neuem Event" in der "Überwachungsform" deaktivieren kann
      - eine Möglichkeit, die Dateien/Pfade die im Dateisystem geändert werden direkt über das Programm zu öffnen (oder beinhaltenden Ordner)
      - Als ich auf "Stop" geklickt habe, beendete sich das ganze Programm ohne Fehlermeldung (ich habe NET Protector überürft ^^, wahrscheinlich deswegen ;))
      - Wenn ich nur "Registry überwachen" anwähle, wieso muss ich dann eine Datei auswählen? Kann man nur einzelne Dateien überwachen und keinen generellen Zugriff auf die Registry?
      - Wenn ich dann eine Datei auswähle, werden offenbar ja dann alle Prozesse/Änderungen überwacht?
      - Filterfunktion wäre nicht schlecht

      Ansonsten sieht es gut aus =)
      Das ist meine Signatur und sie wird wunderbar sein!

      Interessante Idee :D
      Nur HALLLOOO für was gibt es den Ereignis Log ???
      Für alle die in Zukunft suchen :D fertig da steht wirklich alles drin was die Apps machen und das nicht nur .Net weit (jemand dran gedacht das ein .Net Programm das in einer .Net Laufzeit läuft auch nur andere .Net Programme aufzeichnen kann ???) ^^ ansonsten finde ich das Design gelungen.
      Grüßle Foley

      Oh, gar nicht mehr an den Thread gedacht :D
      Danke für die vielen Vorschläge, werde mich am Wochenende daran setzen und schauen ob ich die nächste Version fertig kriege (die hat übrigens auch bereits eine Überwachung bezüglich ob das Programm/Prozess ins Internet geht etc.)

      @GerFoley: Ich dachte da stünden nur "Ereignise" drin, sprich Abstürze etc. Weiß auch spontan nicht ob man das mit .NET auslesen kann, aber ich schaue mal. Jedenfalls zeichnet mein Programm auch C++, Java etc auf, da ich mich nicht direkt an das Programm hänge (was auch strafbar wäre), sondern lediglich sämtliche wichtige Systemänderungen aufzeichne (Erhöht zwar die Chance auf Falschmeldung aber wie gesagt, soll ja auch nicht im Hintergrundlaufen die Prozessanalyse)

      @Slayers: Ja sind die Controls von DevComponents, wo TechnoStyles schon den Link zu gepostet hat, und ja die sind einkompiliert (zum einen wegen der Bequemlichkeit, zum anderen weil'se ein paar Mark gekostet haben und der User sich ob nun einkompiliert oder nicht, kein Zacken aus der Krone bricht). War mein Weihnachtsgeschenk :P

      @Mono: :D Mein Programm kannst du gern überprüfen aber ja^^ Das Stop soll gleichzeitig auch das Programm (welches man überprüft) beendet werden.
      Es heißt nicht umsonst "Prozessanalyse", es ist nur dafür gedacht einen Prozess zu überwachen.

      Apropo:

      Bestünde Interesse zu einer "Installationsüberwachung" ? Da könnte man spezielle Registry Einträge + Systempfade überwachen, so weiß man wohin die Installation alles schreibt (mich nervt es z.B. tierisch wenn sich das Programm in die AppData zwängt). Im gleichen Zuge könnte ich experimentell eine "globale Überwachung" hinzufügen, wüsste nicht wozu man es bräuchte, aber in diesem Zusammenhang wurde ja danach gefragt.

      Ja wie bereits beschrieben wird dann bereits "global" überwacht, das ist indes auch nicht anders möglich (Zumindest hat meine Suche danach kein Ergebnis erbracht).
      Filter war auch mein Gedanke, allerdings überlege ich grad wie ich viele Optionen übersichtlich auf das GUI klatsche, mal sehen.

      *AT
      Das Thema gibt es schon such mal im Showrom da hat jemand sowas geuploadet (ich verweise wieder im EventLog und spätestens in der Registry steht alles ;) )
      *AT2
      Jaa du machst dich strafbar wenn du dich an andere Prozesse hängst (lies mal die Microsoft AGB :P es ist verboten Microsoft Produkte zu recompilen bzw Source zu stehlen)
      Firmen wie EA nehmen das ganze gerne als Anlaß (du "stielst" damit ja Produktinterne Informationen) :D

      Wenn ich es richtig verstehe möchtest du also das die Logs automatisch irgendwo am PC abgespeichert werden, korrekt? Im Falle das wenn sich das Tool schließt, man diese Logdateien am PC ansehen kann?
      Das ließe sich implementieren, ist auch bereits geplant. Ich wollte nur abwarten bevor mein Tool selbst etwas am Rechner erstellt, bis es soweit fertig ist und dann auch die Einstellungen (welche ja abspeichert werden müssen) soweit sind.

    Facebook
    Telefonspende