Что нового

Отслеживаение попыток получения доступа к памяти стороннего процесса

winstan

Эксплотатор)
Сообщения
406
Репутация
79
Вопрос такой как можно защитить процес от чтения/записи памяти и инжектов dll?
Скрипт запускает процесс за котором в дальнейшем должен слить и отслеживать попытки получения к нему доступа.

Саму программу изменять нельзя.
 

Moonsin

Новичок
Сообщения
17
Репутация
2
Re: Защита процеса

Почитай теорию, как это происходит.
http://www.wasm.ru/article.php?article=dumping

Против чтения я не могу придумать ничего, т.к. можно сделать дамп памяти запущенной виртуальной машины.

А что мешает использовать современные антивирусные средства? В них встроена проактивная защита.
 
Автор
winstan

winstan

Эксплотатор)
Сообщения
406
Репутация
79
Re: Защита процеса

Moonsin [?]
Почитай теорию, как это происходит.http://www.wasm.ru/article.php?article=dumping
К сожелению не чего не понел :(

Против чтения я не могу придумать ничего, т.к. можно сделать дамп памяти запущенной виртуальной машины.
Этого канешно не избежать, но дамп не страшен.

А что мешает использовать современные антивирусные средства? В них встроена проактивная защита.
как? :smile: :smile:
По большей части цель не защитить процес а отследить попытки и сообщить :smile: :smile:
 

CreatoR

Must AutoIt!
Команда форума
Администратор
Сообщения
8,671
Репутация
2,481
Re: Защита процеса

winstan

Предупреждение За нарушение правил форума (пункт Б.5):
Имя темы должно нести смысловую нагрузку (отражать суть вопроса/проблемы)
Правильно сформулированное название темы привлекает больше внимания, и шансы получить конкретный ответ увеличиваются.


Данные правила могут пополняться локальными правилами раздела.
Как правильно называть темы

"Защита процеса" - это неприемлемое название темы, переименуйте тему иначе она будет закрыта, а вам возможно будет выдан бан на несколько дней.

С уважением, ваш Администратор.
 
Верх