Announcement

Collapse
No announcement yet.

Ausgeführte Programme loggen

Collapse
X
Collapse
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Ausgeführte Programme loggen

    Hi Leute,

    ich bin gerade an einem Projekt in dem ich loggen möchte welche Prorgamme gestartet werden und von welchem User sie aufgerufen werden. Geht darum um evtl. Viren zu entdecken.

    Kann mir evtl. jemand sagen wo ich in etwa suchen kann/muss? Hab Google schon befragt aber nicht wirklich was gefunden.

    Soll sowas ähnliches sein wie procmon von sysinternals.


    LG & Vielen Dank
    MastertH
    Tags: None
  • #2
    Google ist dein Freund

    Hier hat jemand so etwas gebaut.

    Allerdings gibt es keine Events für neu gestartet Prozesse. Heisst Du musst die Abfrage nach neuen Prozessen per Polling (Timer) machen.

    Comment

    • #3
      @fanderlf: Für eine Virenprüfung natürlich zu spät schon laufende Prozesse zu prüfen dann ist man schon infiziert

      @MasterTH: Wenn dir das mit dem überwachen ernst ist solltest du dir das Windows Internals Buch vom Russinovich (dem Programmierer hinter den Sysinternals Tools) besorgen und dir das Kapitel über 'NT Kernel level hooking' ansehen.

      Comment

      • #4
        Ich dachte er will einfach die laufenden Prozesse sehen. Dass er so tief rein will hab ich jetzt nicht bedacht.
        Und ich glaub so tief drin etwas Programmieren überlasse ich lieber Leuten die sich wirklich damit auskennen (->Virenscanner Hersteller). Eben mal so wird das sowieso nichts

        Comment

        • #5
          vielen dank...
          ich denke das reicht mir vorerst.

          Comment

          Previous template Next
          Working...
          X