Detection de process nouveaux

Soyez le premier à donner votre avis sur cette source.

Vue 3 768 fois - Téléchargée 732 fois

Description

En fait, j'ai écrit le produit pour repérer les dialers ou autres spy parasites.
Le code est court et facile à lire.
Quand le micro est sain, je sauvegarde la liste des process en cours dans le fichier processList.ini (click sur bouton SaveList2->1 qui devient alors ma liste de process de référence.
Après installation d'un progiciel ou en cours de session, je peux alors visualiser les process nouveaux qui seront listés dans List3

Le processus peut s'activer de façon périodique toutes les mn. Mais ça, c'est un gadget.

Conclusion :


Version2: prend en compte les modifications dans la base de registre (services et run )
Un bon moyen pour detecter les programmes parasites.
Comparatif donné par rapport à une situation initiale non virusée et sauvegardée.

Codes Sources

A voir également

Ajouter un commentaire

Commentaires

Messages postés
60
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
7 mars 2008

C'est un peu compliquer
Messages postés
14723
Date d'inscription
vendredi 14 mars 2003
Statut
Modérateur
Dernière intervention
17 septembre 2020
144
Je pense utiliser l'idée pour faire un prog qui permetras de voir les process autorisés et ceux encore non référencés, de voir les ports ouvert en TCP/UDP avec une autre source(me rapel plu laquelle) Bon Prog
Messages postés
145
Date d'inscription
mardi 3 septembre 2002
Statut
Membre
Dernière intervention
24 février 2008

Peut mieux faire !!!!
ne fonctionne pas a tous les coup
Messages postés
84
Date d'inscription
mercredi 4 juin 2003
Statut
Membre
Dernière intervention
6 novembre 2004

Salut

l'idée est bonne. Ce qui serait intéressant surtout ce serait d'avoir une alerte prévenant d'un nouveau process en cours d'exec
=> un popup demande si le nouveau processus doit être "autorisé" ou "bloqué".
Si on désigne le processus comme étant "autorisé", à sa prochaine apparition aucune alerte n'est donné. Sinon, un message d'alerte prévient du retour de ce processus suspect.

Qu'en penses-tu ?
ça m'intéresserait d'avoir un outil comme ça

@++

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.