با سلام
گاهی از ویروسها یا برنامه ها خودشون رو تزریق میکنند در پروسه های دیگه(proce injection) حالا می خام یه برنامه بنویسم که بتونم تشخیص بدم چه پروسه ای در چه پروسه دیگه تزریق شده و بتونم به کارش خاتمه بدهم.
ممنون اگه جواب کامل بهم بدید.

دوستان یه مرحمتی بفرمایند.

انتی ها از روشهای مختلفی برای این کار استفاده میکنن یکیش hook کردن تابع CreateRemouteThread هست

دوست عزیز زحمت کشیدید جواب دادید.
اگه میشه یه نمونه کد هم برام بزارید.

Hook يك مبحث بساير گسترده و تخصصي هست . نمونه كد خاصي براي اين كار وجود نداره . Hook روشهاي مختلفي داره . بسته به كارتون ميتونيد از يكي از اين روشها استفاده كنيد .

اگه اون پروسه خودش رو در فضا هاي خالي برنامه ي شما تزريق كنه و يك JMP به كدهاي خودش داشته باشه با CRC چكها ميتونيد كدهاي موجود در حافظه رو چك كرده و از تغيير اونها با خبر بشيد .

میشه یکی از روشهایی که آنتی ویروسها استفاده می کنند رو توضیح بدید و یه نمونه سورس کد هم بزارید.

مطرح کردن اینگونه سوالات در تالار دلفی شما را به نتیجه خاصی نمیرسونه. بهتره در تالار امنیت این سایت، یا در سایت هایی که روی مباحث پیشرفته امنیت نرم افزار تمرکز دارند، سوالتان را مطرح کنید.
در ضمن، دقت داشته باشید که برای ورود به همچین مباحثی باید اطلاعات کاملی درباره چگونگی عملکرد ویندوز داشته باشید. نباید انتظار داشته باشید که در یکی از این سایت ها یک نفر از ب بسم الله تا ن والضالین را برای شما توضیح بده، چون برای همچین کاری، اون فرد باید چند صد صفحه مطلب براتون بنویسه!

اگه می خواین اینجکت شدن به برنامه ای که خودتون مینویسین رو تشخیص بدین راه های مختلفی هست و برای فایل ها و برنامه های دیگه راه ها و چاره های دیگه که بهترینش هوک کردن توابع مرتبط با این امره. توضیح زیادی نمی تونم بدم . فقط بدونین نه اینجا و نه جای دیگه هیچ کس حاظر نیست هلو بیا برو توی گلو کسی رو کمک کنه و خود شما هم باید حرکتی از خودتون نشون بدین.