Hallo
Zwar habe ich schon 2 mal einen ähnlichen Thread dazu erstellt, allerdings komme ich nicht wirklich auf ein Ergebnis.
(Vorab: Es geht nur um Normale Benutzer, die versuchen mit Namens Änderung des Schädlichen Programmes, die Sicherung zu umgehen)
Ich würde gerne mit einen Timer die Prozesse die derzeit laufen überprüfen auf "Nicht erlaubte Programme", der Timer soll die Prozess zugehörige Datei auf den Hash überprüfen, ob dieser in der Hash-Liste steht der "Nicht erlaubten Programme".
Ablauf wie ich ihn mir vorstelle:
- Timer läuft und checkt alle 5 sek. die Prozesse des Benutzers.
- Schädliches Programm wird gestartet.
- Timer überprüft diesen Prozess (... und checkt ob der Hash dieses Programmes auf der Hash-Liste der "Nicht erlaubten Programme" steht).
- Der Hash der Prozess zugehörigen Datei steht auf der Liste.
- Prozess wird beenden und eine Meldung wiedergeben. (Process.Kill)
Mein Bisheriger Code ist: (Der auf Name des schädlichen Programmes angewiesen ist).
Ich suche jetzt schon wieder eine halbe Ewigkeit im Internet nach einer Lösung, was ich bislang gefunden habe ist, wie man den Hash einer Datei überprüft, aber nicht wie man das mit dauerhaften checken der Prozessliste in Verbindung bringt.
Ich hoffe ihr mir da endlich weiterhelfen
Zwar habe ich schon 2 mal einen ähnlichen Thread dazu erstellt, allerdings komme ich nicht wirklich auf ein Ergebnis.
(Vorab: Es geht nur um Normale Benutzer, die versuchen mit Namens Änderung des Schädlichen Programmes, die Sicherung zu umgehen)
Ich würde gerne mit einen Timer die Prozesse die derzeit laufen überprüfen auf "Nicht erlaubte Programme", der Timer soll die Prozess zugehörige Datei auf den Hash überprüfen, ob dieser in der Hash-Liste steht der "Nicht erlaubten Programme".
Ablauf wie ich ihn mir vorstelle:
- Timer läuft und checkt alle 5 sek. die Prozesse des Benutzers.
- Schädliches Programm wird gestartet.
- Timer überprüft diesen Prozess (... und checkt ob der Hash dieses Programmes auf der Hash-Liste der "Nicht erlaubten Programme" steht).
- Der Hash der Prozess zugehörigen Datei steht auf der Liste.
- Prozess wird beenden und eine Meldung wiedergeben. (Process.Kill)
Mein Bisheriger Code ist: (Der auf Name des schädlichen Programmes angewiesen ist).
VB.NET-Quellcode
- Private Sub Timer1_Tick(sender As Object, e As EventArgs) Handles Timer1.Tick
- 'Schutz läuft bereits und checkt ob das eig. Programm gestartet wurde.
- Do
- Dim ProcessExist = Process.GetProcessesByName("Programm")
- If ProcessExist.Count > 0 Then
- 'Sollte das eigentliche Programm laufen und ein Prozess mit Name "Drittanbieterprogramm" laufen ..
- .. wird dieser Prozess beendet.
- For Each Process In System.Diagnostics.Process.GetProcessesByName("Drittanbieterprogramm")
- Process.Kill()
- 'Hier wird in eine Informationstextbox eine Meldung geschrieben und eine Messagebox erscheint.
- Me.TextBox2.Text = Me.TextBox2.Text & "Unerwünschtes Programm blockiert." & vbNewLine
- Me.TextBox2.SelectionStart = Me.TextBox2.Text.Length
- Me.TextBox2.ScrollToCaret()
- MsgBox("Schädliches Programm wurde endeckt und beendet.")
- Next
- End If
- Exit Do
- Loop
- End Sub
Ich suche jetzt schon wieder eine halbe Ewigkeit im Internet nach einer Lösung, was ich bislang gefunden habe ist, wie man den Hash einer Datei überprüft, aber nicht wie man das mit dauerhaften checken der Prozessliste in Verbindung bringt.
Ich hoffe ihr mir da endlich weiterhelfen
"Denken ist die schwerste Arbeit, die es gibt. Das ist wahrscheinlich auch der Grund, warum sich so wenig Leute damit beschäftigen." - Henry Ford