Reconnaissance d'application

Signaler
Messages postés
875
Date d'inscription
samedi 17 mai 2003
Statut
Membre
Dernière intervention
22 juin 2012
-
Messages postés
21042
Date d'inscription
jeudi 23 janvier 2003
Statut
Modérateur
Dernière intervention
21 août 2019
-
Bonjour,

Prenons notepad.exe, je le renomme en notepad2.exe, comment savoir que cette executable correspond à notepad.exe ? Est-il possible de récupérer un identifiant d'application ?

Have Fun ...

3 réponses

Messages postés
21042
Date d'inscription
jeudi 23 janvier 2003
Statut
Modérateur
Dernière intervention
21 août 2019
27
Ton prog doit avoir un tableau d'empreintes (hash md5 ou autre) d'exes interdits, ce sera nettement plus simple.

ciao...
BruNews, MVP VC++
Messages postés
875
Date d'inscription
samedi 17 mai 2003
Statut
Membre
Dernière intervention
22 juin 2012

Hum, oula sa m'a l'air compliqué. Tu peux pas expliquer un peu plus précisement? Car la google me parle pas !! J'ai vraiment l'impression d'être un noob, et pourtant !!


Merci brunews

Have Fun ...
Messages postés
21042
Date d'inscription
jeudi 23 janvier 2003
Statut
Modérateur
Dernière intervention
21 août 2019
27
Disons que tu hook CreateProcess, donc tu reçois les params.
En ce cas tu as la chaine du exe que tu ouvres avec CreateFile en GENERIC_READ et OPEN_EXISTING, tu calcules le hash MD5, CloseHandle du exe, et enfin tu repasses à la vraie CreateProcess seulement si exehash n'est pas dans ton tableau de hash interdits.

ciao...
BruNews, MVP VC++