@Sl0w130

Хэши системных процессов?

Возникла задача написать программу, которая проверяет системные процессы (Диспетчер задач -> Процессы) по хэшу на возможную модификацию.

5e86f26ce9b85820890126.png

Например, если вирус маскируется под explorer.exe, то программа сравнивает "правильный хэш" (оригинального explorer.exe), и текущий хэш (зараженный explorer.exe), после чего, если хэши не совпадают, информирует об этом пользователя. Таким образом программа должна сканировать все запущенные системные процессы.

Теперь собственно сам вопрос - есть ли в интернете список оригинальных хэшей системных процессов, таких как explorer.exe?
  • Вопрос задан
  • 105 просмотров
Пригласить эксперта
Ответы на вопрос 2
Keffer
@Keffer
ICANN
Что мешает взять оригинал из дистра? Это первое. Второе - чтобы постоянно мониторить хеши на предмет изменения нужны вычислительные мощности неслабые. Будут тормоза как от убогого каспера в свое время.
Ответ написан
@Karpion
Поскольку в Windows постоянно прилетают новые обновления - файлы системы (в т.ч. исполняемые) регулярно меняются.

PS: Ваша идея была реализована ещё во времена DOS.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы