Das Starten von Prozessen überwachen
-
hallo,
bei meiner firewall (sygate) habe ich gesehen, dass es möglich ist zu sehen, durch welche anwendung eine anwendung gestartet wurde. dort als "Anti-Application Hijacking" bezeichnet. mich interessiert nun wie so etwas geht und ob man das überhaupt auf rechten einfachen wegen realisieren kann.grüße, TSX
-
-
danke. sieht sehr interessant aus *weiterles*
-
Hab mir auch die PDF durchgelesen und es erinnert mich an das neue Sicherheitskonzept UAC von Windows Vista, nur das hier nicht alle Prozesse überwacht werden.
Gibt es noch andere Programme die sowas realisieren können oder ist die Fachhochschule die Einzige?
-
Was ist denn die genaue Frage? Hab das Dokument nicht durchgelesen...
Den Start eines Prozesses kann man nur (sinnvoll) im Kernel-Mode überwachen. Dazu gibt es sogar eine eigene "Notification" (siehe DDK).