abdoulax
Messages postés875Date d'inscriptionsamedi 17 mai 2003StatutMembreDernière intervention22 juin 2012
-
19 août 2005 à 15:31
magic_Nono
Messages postés1878Date d'inscriptionjeudi 16 octobre 2003StatutMembreDernière intervention16 mars 2011
-
22 août 2005 à 14:07
Bonjours,
Je souhaite réaliser une application capable de détecter l'execution
des fichiers, tout en permettant de bloquer certain d'entre eux.
Qu'elle est la solution la plus adapté pour réalisé cela?
abdoulax
Messages postés875Date d'inscriptionsamedi 17 mai 2003StatutMembreDernière intervention22 juin 20121 19 août 2005 à 16:33
A vrai dire je me suis déjà renseigné un peu sur le hook, j'ai même fait quelque essaie.
J'ai utilisé SetWindowsHookEx() comme dans les exemples trouvé sur
cppfrance. Cependant ne sachant pas koi utilisé comme idhook donc j'ai
choisie WH_SHELL, mais je ne sais pas si c'est la bonne solution.
BruNews
Messages postés21040Date d'inscriptionjeudi 23 janvier 2003StatutModérateurDernière intervention21 août 2019 19 août 2005 à 16:36
A y repenser, il y a nettement plus simple si tu n'as pas trop de fichiers à interdire d'accès.
Ouvre un handle en exclusif sur chacun et personne d'autre ne pourra accéder.
ciao...
BruNews, MVP VC++
Vous n’avez pas trouvé la réponse que vous recherchez ?
abdoulax
Messages postés875Date d'inscriptionsamedi 17 mai 2003StatutMembreDernière intervention22 juin 20121 19 août 2005 à 16:41
En fait mon but est de gérer l'execution de tous mes fichiers sur mon
ordinateur, me prévenir lors de leur execution, et demander si je
l'autorise ou pas à être executé. Donc je pense que le hook serait plus
approprié, non ?
BruNews
Messages postés21040Date d'inscriptionjeudi 23 janvier 2003StatutModérateurDernière intervention21 août 2019 19 août 2005 à 16:47
ben t'es un rien compliqué toi...
Cette fois oui que ça passe par le hook API obligatoire.
Si on ne controle que les progs en fenêtre alors pas trop long à faire, juste injecter DLL par SetWindowsHookEx, mais s'il faut controler tous les processus (même ceux sans interface utilisateur) alors faut faire un driver et le service qui le gère et communique avec ton prog.
BruNews
Messages postés21040Date d'inscriptionjeudi 23 janvier 2003StatutModérateurDernière intervention21 août 2019 20 août 2005 à 08:58
On reprend sur ce que j'avais mis plus haut mais cette fois il ne reste plus qu'un solution vu que tu veux intercepter tous les fichiers:
C'est la version driver + service, le driver hook inconditionnellement toute ouverture et/ou création de fichier, aucun besoin de lister les processus.
Le plus gros boulot sera la communication entre driver, service et ton prog qui devra autoriser ou non l'accès fichier.
Il faut se demander avant de commencer si un PC ainsi configuré est viable, c'est non à mon avis.
Il est plus simple de se servir des droits et de la sécurité fournis par Windows, créer des comptes restreints.
abdoulax
Messages postés875Date d'inscriptionsamedi 17 mai 2003StatutMembreDernière intervention22 juin 20121 20 août 2005 à 13:25
Oulala je pensais avoir compris en fait g t loins de ce que je pensais.
Je crois que je ne suis pas encore assez compétant pour faire des truc
comme ça!! Au moins j'aurais apris à créer un service et des bases de
hooking... Enfin vu la complexité, je crois que je vais abandonné mon
projet, de plus tu as l'aire de dire qu'un PC ainsi configuré est pas
viable donc......