Habe vor einen eigenen Trojaner-Blocker zu bauen1

Multiplexor · 8. November 2019 um 09:59

Hallo,

Ich habe mir überlegt, ein eigenes Programm zu schreiben, das die Ausführung von EXE-Dateien mit bestimmten Kriterien (z.B. Zeichenkette „bot“ oder „ad“ im Dateinamen) verhindert. Doch wie kann ich jede EXE oder besser gesagt jede ausführbare Datei (also auch pif, scr…) über mein Programm laufen zu lassen?

Eine Möglichkeit wäre genauso wie TXT-Dateien mit Notepad verknüpft sind, EXE-Dateien mit meinem Programm zu verknüpfen. Doch hier entsteht der Nachteil, dass nur direkt gestartete Programme (und die, die über Autostart geladen werden) mit meinem Programm geöffnet werden. Programme, die durch einen damit verknüpften Dateityp gestartet werden, werden nicht mit meinem Programm geöffnet. Auch über die Kommandozeile lassen sich die Programme direkt laden…

Wie machen es die richtigen Antivirus-Programme wie das von Norton?

Scannt er immer wieder sämtliche Prozesse im Speicher und friert verdächtige Prozesse irgendwie ein?

Mux

Sebastian · 8. November 2019 um 09:59

Hallo,

Ich habe mir überlegt, ein eigenes Programm zu schreiben, das
die Ausführung von EXE-Dateien mit bestimmten Kriterien (z.B.
Zeichenkette „bot“ oder „ad“ im Dateinamen) verhindert.

„Clever“.

Notep ad stribt also, das Programm „l33t-throwjam“ richtet weiter Schaden an.

Doch

wie kann ich jede EXE oder besser gesagt jede ausführbare
Datei (also auch pif, scr…) über mein Programm laufen zu
lassen?

Was?

ps c | grep ad

Wie machen es die richtigen Antivirus-Programme wie das von
Norton?

Keine Ahnung: gerade wenn ein Schadprogramm auf dem Rechner ist, hat man eher ein Problem. Das Zeil sollte sein, einfach keine fremden Programme auszuführen.

Scannt er immer wieder sämtliche Prozesse im Speicher und
friert verdächtige Prozesse irgendwie ein?

Man könnte ja auch versuchen, die zu beenden.

Gruß,

Se „kill -9“ bastian

Chewpapa_22ca98 · 8. November 2019 um 09:59

Hallo Sebastian,
schade, Du bist mir zuvorgekommen, während ich den Link gesucht habe. ;-(

Trojaner blockt man nicht, man löscht sie… wollte ich schreiben.

Aber 'nen Link für Windowsuser habe ich trotzdem, hat ja nicht jeder nur Linux, nicht?

http://www.mentalis.org/apilist/g.shtml

Das steht wie man mit VB Tasks findet und abschießt.
Leider kann der Trojaner dann weiter das System platt machen. Wer’s braucht?

Gruß, Rainer