Cita:
|
Empezado por AzidRain
No era más sencillo manejar las claves del registro que restrigen o permiten las aplicaciones?? En lugar de hacer un software que "controla" las mismas podría hacerse un administrador que inserte o borre las claves del registro.
|
Caramba
AzidRain!!! y cuales son esas entradas de registro. Porque no me juego la mano (que le tengo cariño
), pero creo que no existe nada parecido en windows. Lo que mas se le acerca son unas directivas de grupo (entradas de registro al fin y al cabo) que te permiten crear una lista negra o una lista "blanca" de aplicaciones, pero solo por su nombre, no por su hash, que es lo que se anda buscando en este caso.
De todas formas, esto es ponerle puertas al campo, porque ya sea con el método que propone
l30 o por medio de directivas de grupo, solo se impide ejecutar aplicaciones desde el explorador de windows. Si la aplicación se ejecuta desde el cmd.exe o desde cualquier otro programa, esto no la detendrá. La solución es hacer un hook en la API Createprocess, pero creo que eso ya son palabras mayores ...