Cita:
|
Empezado por knife_sj
Puedo hacer:
1). Examino la lista de procesos.
2). Extraigo los nombre de los ejecutables y sus paths.
3). Calculo el MD5 y lo comparo con la blacklist.
4). Si se encuentra algún hash de los de la blacklist mando un comando de "alerta" al servidor y en el servidor reproduzco un sonido de alarma que se escuche en todo el cyber (total el Server tiene conectado el equipo de música)
Mil Gracias
|
Fijate si ponemos tanta seguridad y el listo sale corriendo con el teclado...
Adicionalmente y como he leído atrás, también podrías controlar el tema de cambios o borrados de archivos monitorizando mediante
ReadDirectoryChangesW