Tema: Aplicacion en HKEY_CLASSES_ROOT, '\exefile\shell\open\command'
Ver Mensaje Individual
  #8  
Antiguo 03-07-2007
Avatar de cHackAll
[cHackAll] cHackAll is offline
Baneado?
  
Registrado: oct 2006
Posts: 2.159
Reputación: 20
cHackAll Va por buen camino
Cool Ok
En realidad no hace mucho encontré las entradas de registro hacen lo que dice l30..., bastante interesante pero solo funciona para aquellas personas que no saben renombrar un archivo (lo dicho por seoane)

Código:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowRun"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"1"="calc.exe"
Y urgueteando encontré algo aún más efectivo, pero igual de bobo:

Código:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"RestrictRun"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]
"1"="calc.exe"
"2"="explorer.exe"
Bueno... efectivamente lo que hiciste por MD5 esta super, yo lo hice por CRC ... el problema es que bloqueando lo que no se quiere correr se puede correr utilizando un ShellExecute, WinExex, o CreateProcess... pero qué programa que no esté restringido lo hará?

El método funciona pero te doy un plus a tu aplicación... simplemente "miras" la lista de procesos y Finalizas aquellos que su MD5 no esté "registrado" en tu programa. (claro que sería mejor apriori pero hasta hacerlo...)

Código Delphi [-]
uses tlHelp32;
 
function Allowed(lpFileName: PChar): LongBool;
begin
 // supongo que hiciste algo por el estilo... utilizas la misma función para calcular el md5 y permitir o no...
end;
 
var
 ProcessEntry: TProcessEntry32 = (dwSize: SizeOf(TProcessEntry32));
 ModuleEntry: TModuleEntry32 = (dwSize: SizeOf(TModuleEntry32));
 
function CheckProcess: LongBool;
var hSnapshot, hModule, hProcess: Cardinal;
begin
 Result := False;
 hSnapshot := CreateToolHelp32Snapshot(TH32CS_SNAPPROCESS, 0);
 if hSnapshot = INVALID_HANDLE_VALUE then Exit;
 if Process32First(hSnapshot, ProcessEntry) then
  while Process32Next(hSnapshot, ProcessEntry) do
   if ProcessEntry.th32ProcessID <> GetCurrentProcessId then
    begin
     hModule := CreateToolHelp32Snapshot(TH32CS_SNAPMODULE, ProcessEntry.th32ProcessID);
     Module32First(hModule, ModuleEntry);
     CloseHandle(hModule);
     Result := True;
     if not Allowed(@ModuleEntry.szExePath) then
      begin
       hProcess := OpenProcess(PROCESS_TERMINATE, False, ProcessEntry.th32ProcessID);
       TerminateProcess(hProcess, 0); // Talvez debas ajustar a ENABLED el privilegio 'SeDebugPrivilege' para poder finalizar servicios y procesos del sistema
       CloseHandle(hProcess);
      end;
    end;
 CloseHandle(hSnapshot);
end;

Lo que comentaba seoane del hook... suena bonito.

Saludos
Responder Con Cita