سلام دوستان خوبم
من یه آنتی ویروس به زیان وی بی نوشتم . حالا میخوام اون رو بصورت سرویس اجرا کنم
برای این این کار من مراحل زیر رو طی کردم

1. با دستور زیر سرویسم رو در بین سرویس های ویندوز ساختم



sc.exe create antiservice binPath= "C:\Program Files\antiroomez\rmzanti.exe"


بعد از اون رفتم تو قسمت سرویس ها اون رو روی حالت اتوماتیک گذاشتم و استارت کردم

اما متاسفانه استارت نمیشه و خطای زیر رو میده

Error 1053: The service did not respond to the start or control request in a timely fashion

از دوستان خوب برنامه نویس خواهشمندم کمک کنید.

با تشکر

بلد نیستم بچه ها کمکش کنید

بلد نیستم بچه ها کمکش کنید

دوست عزیز این سایت جهت اموزش و بالا بردن اطلاعات و رفع مشکلات در پیشروی پیشرفت اونهاست
لطفا از ارسال اسپم خودداری کنید

دوستان کسی در مورد سوال من اطلاعاتی داره لطفا اینجا مطرح کنه
با تشکر

دوستان 37 بار مشاهده کسی جوابی بهم نداده

دوست عزيز منظورت اينه كه با بالا اومدن ويندوز آنتي ويروست اجرا بشه ؟؟؟

دوست عزيز منظورت اينه كه با بالا اومدن ويندوز آنتي ويروست اجرا بشه ؟؟؟

اره
میخوام برنامم مثل یه سرویس بیاد بالا که به راحتی end نشه و مزایایی که یک سرویس داره
با استارت اپ - و run توی ریجیستری بلدم .
اما میخوام سرویس باشه

اره
میخوام برنامم مثل یه سرویس بیاد بالا که به راحتی end نشه و مزایایی که یک سرویس داره

دوست عزيز پياده سازي اين روش كه برنامه ات end نشه تنها يك راه وجود داره و اونم عدم اجازه نمايش ‏‏پنجره TaskBar هستش كه اين كار خود يه نوع ويروس محصوب ميشه

اینجا (http://montgomerysoftware.com/CreatinganNTServiceinVisualBasic6/tabid/161/language/en-US/Default.aspx) آموزش کاملش هست ، یک ocx از microsoft هست که دانلود می کنید و ازش استفاده کنید.

دوست عزيز پياده سازي اين روش كه برنامه ات end نشه تنها يك راه وجود داره و اونم عدم اجازه نمايش ‏‏پنجره TaskBar هستش كه اين كار خود يه نوع ويروس محصوب ميشه


دوست عزیز ممنونم از پاسختون
اول بگم taskbar نه taskmanager
در ضمن با برنامه های جانبی زیادی هست که میشه اینجور برنامه هایی که در تسک منجر مخفی هستند رو خاتمه داد

من نیاز ندارم مخفی باشه
میخوام مثل سرویس نشه به کار برنامه خاتمه داد

در ضمن این ویروس ها هستند از تکنولوژی و راه حل های برنامه نویسی سو استفاده میکنند
یعنی اونها شبیه برنامه های سالم هستند نه برنامه ها سالم شبیه ویروسها

سلام دوست عزیز

هسته آنتی ویروس رو بصورت سرویس بنویسید ( برنامه اینترفیس WinAPP - هسته WinService)

ضمنا هر ویندوز سرویسی قابلیت پروتکت از KILL رو بصورت پیش فرض نداره اگه میخاید مثل آنتی ویروسای حرفه ای از کرنل آنتی ویروستون محافظت کنید راهکارش اینه که یه درایور براش بنویسید

http://barnamenevis.org/showthread.php?317026-%D8%AC%D9%84%D9%88-%DA%AF%DB%8C%D8%B1%DB%8C-%D8%A7%D8%B2-End-Process-%DA%A9%D8%B1%D8%AF%D9%86-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87

موفق باشید.

سلام دوست عزیز

هسته آنتی ویروس رو بصورت سرویس بنویسید ( برنامه اینترفیس WinAPP - هسته WinService)

ضمنا هر ویندوز سرویسی قابلیت پروتکت از KILL رو بصورت پیش فرض نداره اگه میخاید مثل آنتی ویروسای حرفه ای از کرنل آنتی ویروستون محافظت کنید راهکارش اینه که یه درایور براش بنویسید

http://barnamenevis.org/showthread.php?317026-%D8%AC%D9%84%D9%88-%DA%AF%DB%8C%D8%B1%DB%8C-%D8%A7%D8%B2-End-Process-%DA%A9%D8%B1%D8%AF%D9%86-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87

موفق باشید.



اول اينكه سپاس از پاسختون
دوم اينكه حالا از همه اينها بگذريم

من هنوز به جوابم نرسيدم
ميخواستم بدونم چرا براي استارت كردن سرويس اين خطا رو ميده

مگه همینجوری الکی می شه هر فایل exe رو به عنوان سرویس به سیستم عامل معرفی کرد؟:متعجب:
اگه اینجوری باشه پس من می تونم Calc.exe یا همون ماشین حساب ویندوز رو بذارم تو لیست سرویس:اشتباه:
آقا باید برنامت به صورت سرویس نوشته شده باشه
من یه فایل تو سیستم دارم در باره همین موضوع که البته با C نوشته شده
می ذارم شاید به دردت بخوره

در ضمن یه چیزی هم یادم رفت
کی گفته سرویس رو نمی شه End کرد؟
سرویس هم End می شه مگه اینکه محافظت شده باشه
که این کار رو می تونی روی Process معمولی هم انجام بدی
البته سرویس مزایای زیادی داره

سرویس هم End می شه مگه اینکه محافظت شده باشه
محافظت شده باشه؟ یعنی چی؟

البته سرویس مزایای زیادی داره
میشه بفرمایید؟!

مگه همینجوری الکی می شه هر فایل exe رو به عنوان سرویس به سیستم عامل معرفی کرد؟:متعجب:
اگه اینجوری باشه پس من می تونم Calc.exe یا همون ماشین حساب ویندوز رو بذارم تو لیست سرویس:اشتباه:
آقا باید برنامت به صورت سرویس نوشته شده باشه
من یه فایل تو سیستم دارم در باره همین موضوع که البته با C نوشته شده
می ذارم شاید به دردت بخوره

در ضمن یه چیزی هم یادم رفت
کی گفته سرویس رو نمی شه End کرد؟
سرویس هم End می شه مگه اینکه محافظت شده باشه
که این کار رو می تونی روی Process معمولی هم انجام بدی
البته سرویس مزایای زیادی داره


این شد یه حرف حساب دوست عزیز
توی این دو روزه من بیکار نمودم و در مورد این موضوع تحقیق کردم . کاملا حرف شما درست باید برنامه یا همون فایل اجرایی بصورت سرویس نوشته شده باشه تا بشه اون رو بین سرویس های ویندوز استارت کرد

خوب حالا فکر کنم سوالام رو باید عوض کنم و در صورت رسیدن به جواب مناسب سورس برنامه رو

من چی جوری با وی بی 6 میتونم یه سرویس بنویسم که هر 2 دقیقه یک بار یک عملی رو انجام بده مثلا ( اسکن ، ارسال پیام ، نمایش ، و .... )
مرسی از حسن و توجه و همکاری دوستان

من دیروز داشتم تو اینترنت چرخ میزدم که یک کد دیدم که خیلی جالب بود

پروژه بدون هیچ مشکلی اجرا میشد اما وقتی میخواست بسته بشه سیستم کرش میکرد

اگر هم از طریق Task Manager میخواستی ببندیش پیغام میداد اگر اینو ببندیش سیستم ریاستارت میشه و اگر تایید میکردی باز هم کرش میکرد

اگر میخوای برات بزارم روش کار کنی

من خودم قبلا یه برنامه نوشته بودم و همین مشکل رو داشتم ( یعنی می خواستم که Process محافظت شده باشه)
که این کار رو با یه Process دیگه انجام دادم
یعنی در کنار برنامه خودم یه برنامه دیگه هم نوشتم که کار این برنامه این بود که Process برنامه اصلی رو چک کنه
درسته که جلوی خیلی از حملات ایستادگی کرد اما ولی در کل این روش هم به درد نمی خورد چون اگه هم زمان این 2 Process رو End کنیم عملا از کار می افتاد

حالا می رسیم یه همین دوستمون که گفتن Crash می کرد
این کد رو منم دارم ولی فایده نداره
چون ما که قصدمون این نیست که یه برنامه مخرب بنویسیم
این دوست ما یک Anti-Virus نوشته
( اگه به هر دلیل یه تغییر غیر مجاز سیستم عمل در RAM انجام بشه سیستم Crash می کنه)
مثلا شما با C یه برنامه ساده بنویسی که بری تو یه قسمت رم که سیستم عامل بارگذاری شده، مقدارشو 0 کنی سیستم Crash می کنه، به همین راحتی!
پس این کار به درد نمی خوره!

بهترین روش واسه اینکه یه Process بسته نشه اینه که موقع بستن Access Dined بده
البته یه روش دیگه هم اینه که Hide in Process باشه
البته نه اینکه هندل Taskmanager رو بگیریم و از لیستش اسم مورد نظر رو حذف کنیم...

من یه برنامه دیدم که واقعا Hide بود ( البته ویروس بود نه اینکه Jeefo یا w32/Sality باشه ها، Worm نبود Process داشت ولی Hidden بود)
با هر برنامه که فکرشو بکنید تست کردم ولی نشونش نداد ( Process Xp , ... )
اما من فکر می کنم که اینجور برنامه ها با خانواده های C نوشته می شن چون زبان سیستم عامله

حالا سوال من اینه:
شما هدفت از اینکه بخوای سرویس بنویسی چیه؟
یعنی فقط می خوای هر 2 دقیقه بیاد این کارارو انجام بده؟
این کارو که با Process معمولی هم می تونی انجام بدی
به نظرم شما باید بری دنبال اینکه "اصلا سرویس یه چه دردی می خوره" "مزایای یک سرویس چیه" "چرا آنتی ویروسا از سرویس استفاده می کنن"
راستی یه چیزی هم یادم اومد( اکثر سرویس ها که من دیدم تحت Consol بودن، نمیدونم چرا )

نوشتن آنتی ویروس ساده نیست
و شما باید از Global Hook استفاده کنی
که تمامی کارای سیستم عامل رو زیر نظر بگیری
نه اینکه مثلا من بیام Autorun.inf رو چک کنم بعد بگم سیستم پاکه
به اینا Anti-Virus گفته نمی شه
مثل برنامه Flash USB Security
اه اه من چقدر از این برنامه بدم میاد
یکی از دوستان من عاشق اینه و از Anti-Virus استفاده نمی کنه، گفت با این هیچ وقت ویروسی نمی شم، یه دفه یه Worm W32/Sality اومد تو سیستمش
کل هستی و نیستیش رو به باد داد
تازی فهمید من چی می گم
خب حالا من از شما می پرسم
اگه یه worm بیاد تو سیستم که هیچ Process و هیچ هویتی نداشته باشه Anti-Virus شما چه فکری واسش می کنه؟
اینجاست که بحث Global Hook میاد وسط...

من دیروز داشتم تو اینترنت چرخ میزدم که یک کد دیدم که خیلی جالب بود

پروژه بدون هیچ مشکلی اجرا میشد اما وقتی میخواست بسته بشه سیستم کرش میکرد

اگر هم از طریق Task Manager میخواستی ببندیش پیغام میداد اگر اینو ببندیش سیستم ریاستارت میشه و اگر تایید میکردی باز هم کرش میکرد

اگر میخوای برات بزارم روش کار کنی


سلام
نیکی و پرسش
بذارید
مرسی از لطفتون

من خودم قبلا یه برنامه نوشته بودم و همین مشکل رو داشتم ( یعنی می خواستم که Process محافظت شده باشه)
که این کار رو با یه Process دیگه انجام دادم
یعنی در کنار برنامه خودم یه برنامه دیگه هم نوشتم که کار این برنامه این بود که Process برنامه اصلی رو چک کنه
درسته که جلوی خیلی از حملات ایستادگی کرد اما ولی در کل این روش هم به درد نمی خورد چون اگه هم زمان این 2 Process رو End کنیم عملا از کار می افتاد

حالا می رسیم یه همین دوستمون که گفتن Crash می کرد
این کد رو منم دارم ولی فایده نداره
چون ما که قصدمون این نیست که یه برنامه مخرب بنویسیم
این دوست ما یک Anti-Virus نوشته
( اگه به هر دلیل یه تغییر غیر مجاز سیستم عمل در RAM انجام بشه سیستم Crash می کنه)
مثلا شما با C یه برنامه ساده بنویسی که بری تو یه قسمت رم که سیستم عامل بارگذاری شده، مقدارشو 0 کنی سیستم Crash می کنه، به همین راحتی!
پس این کار به درد نمی خوره!

بهترین روش واسه اینکه یه Process بسته نشه اینه که موقع بستن Access Dined بده
البته یه روش دیگه هم اینه که Hide in Process باشه
البته نه اینکه هندل Taskmanager رو بگیریم و از لیستش اسم مورد نظر رو حذف کنیم...

من یه برنامه دیدم که واقعا Hide بود ( البته ویروس بود نه اینکه Jeefo یا w32/Sality باشه ها، Worm نبود Process داشت ولی Hidden بود)
با هر برنامه که فکرشو بکنید تست کردم ولی نشونش نداد ( Process Xp , ... )
اما من فکر می کنم که اینجور برنامه ها با خانواده های C نوشته می شن چون زبان سیستم عامله

حالا سوال من اینه:
شما هدفت از اینکه بخوای سرویس بنویسی چیه؟
یعنی فقط می خوای هر 2 دقیقه بیاد این کارارو انجام بده؟
این کارو که با Process معمولی هم می تونی انجام بدی
به نظرم شما باید بری دنبال اینکه "اصلا سرویس یه چه دردی می خوره" "مزایای یک سرویس چیه" "چرا آنتی ویروسا از سرویس استفاده می کنن"
راستی یه چیزی هم یادم اومد( اکثر سرویس ها که من دیدم تحت Consol بودن، نمیدونم چرا )

نوشتن آنتی ویروس ساده نیست
و شما باید از Global Hook استفاده کنی
که تمامی کارای سیستم عامل رو زیر نظر بگیری
نه اینکه مثلا من بیام Autorun.inf رو چک کنم بعد بگم سیستم پاکه
به اینا Anti-Virus گفته نمی شه
مثل برنامه Flash USB Security
اه اه من چقدر از این برنامه بدم میاد
یکی از دوستان من عاشق اینه و از Anti-Virus استفاده نمی کنه، گفت با این هیچ وقت ویروسی نمی شم، یه دفه یه Worm W32/Sality اومد تو سیستمش
کل هستی و نیستیش رو به باد داد
تازی فهمید من چی می گم
خب حالا من از شما می پرسم
اگه یه worm بیاد تو سیستم که هیچ Process و هیچ هویتی نداشته باشه Anti-Virus شما چه فکری واسش می کنه؟
اینجاست که بحث Global Hook میاد وسط...

از اینکه میبینم برای حل مشکل من اینقدر مشتاقانه و با حوصله این همه رو تایپ کردید واقعا خوشحال میشم

من توضیحات کاملتری در مورد برنامه خودم بدم

برنامه رو از جهتی اسمش رو میذارم انتی ویروس که تقریبا بعضی کارهای یک انتی ویروس رو انجام میده مثل چک کردن تک تک فایلهای سیستم ( در حال تکامل و افزودن امکانات )
- کپی ، حذف ، کات ، نصب برنامه و .... هر کدوم از این فرمانها بکار گرفته بشه برنامه من قبل از ران شدن پروسه فایلهای که این عمل در موردشون انجام شده رو چک میکنه
- چک کردن پست الکترونیک ارسالی و دریافتی از طریق برنامه اوتلوک
- چک کردن کوچکترین تغییر و تحول توی ریجستری و پیگیری ادرس تا فایل مورد نظر و چک کردن آن

-و از این که منظورم اینه که یه سرویسی میخوام که هر دو دقیقه یک عمل رو واسه من انجام بده من باب مثال بود ولی میدونم در ادامه کار نیازم میشه

راستی تا یادم نرفته بگم این برنامه فایلهای دریافتی از طریق نت و اف تی پی رو بررسی میکنه

با تشکر

خب پس شما نمی دونی واسه چی می خوای سرویس Run کنی
ببین دوست عزیز
کل Anti-Virus که سرویس نیست
یعنی اصلش به صورت سرویس ران نمی شه بلکه این سرویس هم در کنار آنتی ویروس قرار داره
که حجمش هم بسیار کمه
مطمئنم که کارای چک کردن و ... رو هم انجام نمی ده
بلکه به دلیل دیگه ران شده
که نمی دونم چی!
اگه این موضوع مشخص بشه شما هم مشکلت حل می شه
به نظر من سرویس رو به این دلیل می نویسن که واسه حل کردن مشکلشون دیگه راهی جز این ندارن
اگه بخوام دقیق تر بگم:
سرویس به یه دلیل اصلی نوشته می شه که اگه دلیلشو بفهمیم ، نوشتنش رو هم می فهمیم

البته این نظر منه!!

ویرایش:
راستی من منظورتو از Check متوجه نشدم
یعنی چی چک می کنه؟
چیو چک می کنه؟
کجاشو چک می کنه؟
اسمشو؟
پسوندشو؟
ساختارشو؟
اصلا با چی چک می کنه؟
...

نمونه برنامت رو بده ببینم چیه

.
.
.
من یه برنامه دیدم که واقعا Hide بود ( البته ویروس بود نه اینکه Jeefo یا w32/Sality باشه ها، Worm نبود Process داشت ولی Hidden بود)
با هر برنامه که فکرشو بکنید تست کردم ولی نشونش نداد ( Process Xp , ... )
.
.
.

سلام
البته ببخشید، چون جواب بنده بی ارتباط با موضوع تاپیک است،
با برنامه "Seem v4.1" هم تست کرده اید؟ چون حتی برنامه هایی که به نحوی توسط سرویس ها از لیست پروسس ها مخفی شده باشند را نمایش میدهد



یه دفه یه Worm W32/Sality اومد تو سیستمش
کل هستی و نیستیش رو به باد داد

قبلا " سیستمم به این ویروس آلوده شده بود ولی تنها ویروسی که نگرانش نبودم همین بود چون تنها فایل های اجرایی را آلوده میکرد تا کامپوننت ها و هیچ خسارتی را مانند حذف، فرمت و جمله اینها ایجاد نکرد، که kis آنرا به آسانی از فایل های آلوده شده جدا سازی و حذف کرد

البته اطمینان ندارم چون سریعا حذفش کردم شاید در دراز مدت این خسارات را ایجاد میکند و یا شاید هم این نسخه ای که نصیب بنده شده بود از آن موردها نبوده

موفق باشید

نه با Seem تست نکردم تازه پیداش کردم
و همین الان هم تستش کردم
هیچ برتری نسبت به برنامه های مشابه نداره:اشتباه:

دوست منم اگه برنامه نویس بود اینجوری فکر نمیکرد که USB Flash Security بهتر از Anti-Virus هستش
پس یه کاربر معمولی بود
و کاربر معمولی Componentesh کجا بود؟
درسته اینجور ویروس ها مثل Jeefo فقط فایل اجرایی رو آلوده می کنند که واسه یه کاربر معمولی همهچیز محسوب میشه
در ضمن اون موقع Anti-Virus ها این ویروس رو Clean نمی کردن بلکه بکسره delete می کردن
که بعدها با Update جدید تر ( که فکر می کنم خود شرکت سازنده داده باشه ) فایل آلوده شده به این ویروس قابل Clean شد...

دوست منم اگه برنامه نویس بود اینجوری فکر نمیکرد که USB Flash Security بهتر از Anti-Virus هستش
پس یه کاربر معمولی بود
و کاربر معمولی Componentesh کجا بود؟
بله، صحیح میفرمائید، و سخنی که از کامپوننت عرض کردم فقط جهت اطلاع بود، البته منظور بنده از آلوده شدن کامپوننت ها کتابخانه های DLL است (که بلاشک در همه ویندوزها وجود دارند) که ویروس watermark برعکس سایر ویروس ها که تنها فایل های اجرایی را آلوده میکنند، تنها کامپوننت های برنامه ها را آلوده میکرد، در این صورت بدون احتیار به autorunهای مختلف همزمان با اجرای یکی از برنامه ها در صورت آلوده بودن کامپوننت های وابسته فایل مخرب با عناوین مختلفی در کنار برنامه extract ، اجرا و تکثیر میشد، همچنین با کپی نسخه ای از فایل مخرب خود در اسناد html، تا همزمان با گشوده شدن آن مشابه سایرین extract و اجرا شود
همینطور هنگام اتصال فلش آلوده شده به سیستم قربانی لزومی به کلیک بر روی درایو نبود ، یک منو از درایو فلش هم گشوده میشد کافی بود



درسته اینجور ویروس ها مثل Jeefo فقط فایل اجرایی رو آلوده می کنند که واسه یه کاربر معمولی همهچیز محسوب میشه
در ضمن اون موقع Anti-Virus ها این ویروس رو Clean نمی کردن بلکه بکسره delete می کردن
که بعدها با Update جدید تر ( که فکر می کنم خود شرکت سازنده داده باشه ) فایل آلوده شده به این ویروس قابل Clean شد...

بله، همینطور بود، البته تا آنجایی که بنده با ویروس sality برخورد داشته ام خسارتی ایجاد نکرده لااقل برای بنده خیر،
همانطور که فرمودین در آپدیت های بعدی آنتی ویروس ها، این ویروس شناخته شد، البته در مورد مکافی اینگونه نبود

مجددا ببخشید اگر بحث بی ارتباط با موضوع تاپیک بود

موفق باشید

من خودم قبلا یه برنامه نوشته بودم و همین مشکل رو داشتم ( یعنی می خواستم که Process محافظت شده باشه)
که این کار رو با یه Process دیگه انجام دادم
یعنی در کنار برنامه خودم یه برنامه دیگه هم نوشتم که کار این برنامه این بود که Process برنامه اصلی رو چک کنه
درسته که جلوی خیلی از حملات ایستادگی کرد اما ولی در کل این روش هم به درد نمی خورد چون اگه هم زمان این 2 Process رو End کنیم عملا از کار می افتاد

حالا می رسیم یه همین دوستمون که گفتن Crash می کرد
این کد رو منم دارم ولی فایده نداره
چون ما که قصدمون این نیست که یه برنامه مخرب بنویسیم
این دوست ما یک Anti-Virus نوشته
( اگه به هر دلیل یه تغییر غیر مجاز سیستم عمل در RAM انجام بشه سیستم Crash می کنه)
مثلا شما با C یه برنامه ساده بنویسی که بری تو یه قسمت رم که سیستم عامل بارگذاری شده، مقدارشو 0 کنی سیستم Crash می کنه، به همین راحتی!
پس این کار به درد نمی خوره!

بهترین روش واسه اینکه یه Process بسته نشه اینه که موقع بستن Access Dined بده
البته یه روش دیگه هم اینه که Hide in Process باشه
البته نه اینکه هندل Taskmanager رو بگیریم و از لیستش اسم مورد نظر رو حذف کنیم...

من یه برنامه دیدم که واقعا Hide بود ( البته ویروس بود نه اینکه Jeefo یا w32/Sality باشه ها، Worm نبود Process داشت ولی Hidden بود)
با هر برنامه که فکرشو بکنید تست کردم ولی نشونش نداد ( Process Xp , ... )
اما من فکر می کنم که اینجور برنامه ها با خانواده های C نوشته می شن چون زبان سیستم عامله

حالا سوال من اینه:
شما هدفت از اینکه بخوای سرویس بنویسی چیه؟
یعنی فقط می خوای هر 2 دقیقه بیاد این کارارو انجام بده؟
این کارو که با Process معمولی هم می تونی انجام بدی
به نظرم شما باید بری دنبال اینکه "اصلا سرویس یه چه دردی می خوره" "مزایای یک سرویس چیه" "چرا آنتی ویروسا از سرویس استفاده می کنن"
راستی یه چیزی هم یادم اومد( اکثر سرویس ها که من دیدم تحت Consol بودن، نمیدونم چرا )

نوشتن آنتی ویروس ساده نیست
و شما باید از Global Hook استفاده کنی
که تمامی کارای سیستم عامل رو زیر نظر بگیری
نه اینکه مثلا من بیام Autorun.inf رو چک کنم بعد بگم سیستم پاکه
به اینا Anti-Virus گفته نمی شه
مثل برنامه Flash USB Security
اه اه من چقدر از این برنامه بدم میاد
یکی از دوستان من عاشق اینه و از Anti-Virus استفاده نمی کنه، گفت با این هیچ وقت ویروسی نمی شم، یه دفه یه Worm W32/Sality اومد تو سیستمش
کل هستی و نیستیش رو به باد داد
تازی فهمید من چی می گم
خب حالا من از شما می پرسم
اگه یه worm بیاد تو سیستم که هیچ Process و هیچ هویتی نداشته باشه Anti-Virus شما چه فکری واسش می کنه؟
اینجاست که بحث Global Hook میاد وسط...


بهترین روش واسه اینکه یه Process بسته نشه اینه که موقع بستن Access Dined بده

من خیلی دنبال این موضوع گشتم اما متاسفانه چیزی پیدا نکردم، اگر چیزی در این مورد میدونید (هر کی که میدونه) خوب بگه ما هم یاد بگیریم


سلام
نیکی و پرسش
بذارید
مرسی از لطفتون

در مورد شما هم میتونید اینجا (http://www.d3scene.com/forum/development/49333-vb6-protect-your-app.html) رو بررسی کنید

آقا اصلا فرض کنید Process بسته نشد و Service مون جور شد و ...،
ما هیچ یه Hook ساده می تونیم بذاریم؟!
خیلی دنبال این بودم که برای یه فایل Hook بذارم،
مثلا در مقابل Edit، Delete .

در مورد شما هم میتونید اینجا (http://www.d3scene.com/forum/development/49333-vb6-protect-your-app.html) رو بررسی کنید ممنون از روشی که گفتید
حالا چطور میتونم این حالت رو غیرفعالش کنم؟
چون به هر دلیل برنامه داره بسته میشه سیستم crash میشه
حتی موقع Restart ، Log off و...

ممنون از روشی که گفتید
حالا چطور میتونم این حالت رو غیرفعالش کنم؟
چون به هر دلیل برنامه داره بسته میشه سیستم crash میشه
حتی موقع Restart ، Log off و...

دوست عزیز دیگه داری سوالای سخت میپرسی ها
----
راستیتش من این کد رو ننوشتم اما فکر کنم باید موقع بستن برنامه از کد زیر استفاده بشه

On Error Resume Next
GetPrivilegs SE_DEBUG_NAME
Call RtlSetProcessIsCritical(0, 0, 0)

تست کردم ، نشد