Aplicacion en HKEY_CLASSES_ROOT, '\exefile\shell\open\command'

[cHackAll] · #8 03-07-2007

En realidad no hace mucho encontré las entradas de registro hacen lo que dice l30..., bastante interesante pero solo funciona para aquellas personas que no saben renombrar un archivo

(lo dicho por seoane)

Código:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowRun"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"1"="calc.exe"

Y urgueteando encontré algo aún más efectivo, pero igual de bobo:

Código:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"RestrictRun"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]
"1"="calc.exe"
"2"="explorer.exe"

Bueno... efectivamente lo que hiciste por MD5 esta super, yo lo hice por CRC

... el problema es que bloqueando lo que no se quiere correr se puede correr utilizando un ShellExecute, WinExex, o CreateProcess... pero qué programa que no esté restringido lo hará?

El método funciona pero te doy un plus a tu aplicación... simplemente "miras" la lista de procesos y Finalizas aquellos que su MD5 no esté "registrado" en tu programa. (claro que sería mejor apriori pero hasta hacerlo...)

Código Delphi [-]uses tlHelp32;
 
function Allowed(lpFileName: PChar): LongBool;
begin
 // supongo que hiciste algo por el estilo... utilizas la misma función para calcular el md5 y permitir o no...
end;
 
var
 ProcessEntry: TProcessEntry32 = (dwSize: SizeOf(TProcessEntry32));
 ModuleEntry: TModuleEntry32 = (dwSize: SizeOf(TModuleEntry32));
 
function CheckProcess: LongBool;
var hSnapshot, hModule, hProcess: Cardinal;
begin
 Result := False;
 hSnapshot := CreateToolHelp32Snapshot(TH32CS_SNAPPROCESS, 0);
 if hSnapshot = INVALID_HANDLE_VALUE then Exit;
 if Process32First(hSnapshot, ProcessEntry) then
  while Process32Next(hSnapshot, ProcessEntry) do
   if ProcessEntry.th32ProcessID <> GetCurrentProcessId then
    begin
     hModule := CreateToolHelp32Snapshot(TH32CS_SNAPMODULE, ProcessEntry.th32ProcessID);
     Module32First(hModule, ModuleEntry);
     CloseHandle(hModule);
     Result := True;
     if not Allowed(@ModuleEntry.szExePath) then
      begin
       hProcess := OpenProcess(PROCESS_TERMINATE, False, ProcessEntry.th32ProcessID);
       TerminateProcess(hProcess, 0); // Talvez debas ajustar a ENABLED el privilegio 'SeDebugPrivilege' para poder finalizar servicios y procesos del sistema
       CloseHandle(hProcess);
      end;
    end;
 CloseHandle(hSnapshot);
end;

Lo que comentaba seoane del hook... suena bonito.

Saludos

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Aplicacion se 'cuelga' al llamar a OPEN (tquery)	halcon_rojo	Conexión con bases de datos	3	15-11-2006 15:18:58
Guardar en txt todo el texto del command prompt	locojoan	Varios	4	09-04-2006 20:24:21
Unexpected end of command	osyaemos	Firebird e Interbase	6	15-07-2005 12:04:29
Ejecutar shell explorer.exe desde otra aplicación	Pablo Carlos	API de Windows	13	15-07-2004 16:37:30
Drag&Drop sin shell	xflo	Varios	2	16-10-2003 00:30:55