6
.net是否可以確定另一個程序是否正在監視您的過程?如何檢測外部程序監控您的過程?
我的意思在這裏我有一個exe運行,如果有人推出procmon.exe或試圖瞭解我的exe文件的一些信息,其他一些應用程序,我想我的exe文件來記錄這一點。
A
回答
3
這是一個龐大而複雜的問題,而我只用它的存在,也不是專家熟悉。因此,所有我可以提供一個搜索詞:
- 反調試
它涵蓋了監測手段,措施,以防止檢查,並混淆,使通過監控完全無用獲得的信息檢測。
請注意,反向器之間存在軍備競賽,他們希望調試系統上運行的任何代碼和所有代碼,以及想要保護好奇心的DRM設計人員。除非你願意奉獻自己的人生才能成爲專家,否則你可能會堅持從某個人那裏購買解決方案。或者只是決定它不值得。
即使你認爲內容所有者擁有道德權利禁止逆向工程,請注意,從保護默默無聞沒有一個好處相當多的惡意軟件的作者。
此外,這是相當不同的,以保持中性的表達。但我試過了。
1
監視過程可以從直接從操作系統(例如TaskManager,perfmon等)獲取有關您的過程的信息。在這種情況下,你的過程不知道任何事情。
在另一種情況下,監控過程可以連接和調試你的過程。當調試器連接到你的進程時,後者停止,調試器可以獲得有關其執行的信息。所以你的過程不能「分離調試器在自己的」沒有一些額外的安全措施。
+3
可以做的最簡單的事情之一是安裝一個良性的調試器,這將阻止任何其他有創調試器附加。但總是有非侵入式(被動)調試。 – 2014-10-10 21:19:48
相關問題
- 1. Ruby - 如何控制外部進程並監控Web應用程序的輸出?
- 2. Datadog監測API/terraform過程監控檢查
- 3. 如何檢測和處理外部過程
- 4. 執行和監控外部程序的多個實例在Python
- 5. 如何通過外部應用程序
- 6. 如何監測乘客/ mod_rails過程?
- 7. 爲Web應用程序創建外部監控
- 8. 通過網站控制外部過程
- 9. 如何檢測您是否在軌道外運行主應用程序
- 10. 通過SNMP監控Java應用程序
- 11. 如何監控java web應用程序
- 12. 如何監控外部網絡服務?
- 13. 多監視器應用程序如何檢測丟失的監視器
- 14. 如何在過程生命週期中監控過程狀態
- 15. 減少GPP監測過程
- 16. 監控TeamCity構建過程
- 17. 如何讓外部程序打開通過Web瀏覽器提供的文件?如何檢測外部程序是否已安裝?
- 18. 如何通過JMX監控彈簧引導應用程序?
- 19. Zabbix&外部監測系統
- 20. android監控應用程序
- 21. 監控程序打印
- 22. OTP監控程序可以監控遠程節點上的進程嗎?
- 23. 監控應用程序監控Java桌面應用程序的性能
- 24. 如何規劃外部子程序運行的附加測試?
- 25. 外部swf控制flex應用程序?
- 26. 從外部程序/控制檯讀取
- 27. 如何控制應用程序外部的鼠標指針
- 28. 如何從外部程序的特定控件拖尾文本?
- 29. 監控進程內部的unix資源
- 30. PHP檢索外部程序數據
這可能取決於你爲什麼想知道,如果有人在看着你(程序)更適合security.stackexchange.com。 – Luminous 2014-10-10 15:10:48
如果有辦法做到這一點,攻擊者只會修補你的程序,這樣API總是返回「nope」。 – 2014-10-10 15:14:42
我剛剛下載了一個應用程序,我想知道文件正在寫入的位置(當它是流式傳輸時)。我的試用許可證消失/過期了。我覺得那很酷,想從技術角度知道它是如何完成的。 – 2014-10-10 15:23:16