Анти-Винлок

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Анти-Винлок

Опции темы

Поиск в этой теме

Опции просмотра

11.06.2013, 01:00

HTTqp

Постоянный

Регистрация: 05.02.2012

Сообщений: 500

С нами: 7509206

Репутация: 58

С недавних пор на многих форумах оживились школьники с написаниям своих версиях winlock(да я и сам баловался). Но в тоже время мне захотелось написать программу для отслеживания подозрительных данных на компе во избежании заражению ПК winlock'ом.

Так вот какие действия выполняет винлок чтобы перекрыть пути закрытия его? Прошу писать ниже.

P.S. Некоторые действия я уже сумел предатвратить например блокировку диспетчера и некоторых клавиш. После учета ваших ваших замечаний выложу софт.

𝕏 Twitter Reddit Telegram Копировать ссылку

16.06.2013, 01:00

Demon0209

Участник форума

Регистрация: 12.08.2009

Сообщений: 177

С нами: 8815286

Репутация: 11

Полное удаление всех записей автозапуска и правка реестра в ветках winlogon И shell

16.06.2013, 01:00

BlackH

Познавший АНТИЧАТ

Регистрация: 05.12.2011

Сообщений: 1,550

С нами: 7598486

Репутация: 167

Тут пожалуй стоит взглянуть на работу аверов(как вариант).Видел как работает проактивка?
Хукаются наиболее часто используемые функи,ну а далее уже кубатурим - либо запрет на запись либо нет(выводим мессадж и.т.д).
Что делает винлок?Запись в реестр-тут к бабке не ходи,она будет.Хукаем все записи на низком уровне (в ntdll например).
По мимо реестра винлок еще много где следит.Создает окна на весь эран.А это тоже вызов определенной API с определенным параметром и это всё тоже можно хукнуть и проанализировать.

20.06.2013, 01:00

Demon0209

Участник форума

Регистрация: 12.08.2009

Сообщений: 177

С нами: 8815286

Репутация: 11

Цитата:

Сообщение от BlackH

Тут пожалуй стоит взглянуть на работу аверов(как вариант).Видел как работает проактивка?
Хукаются наиболее часто используемые функи,ну а далее уже кубатурим - либо запрет на запись либо нет(выводим мессадж и.т.д).
Что делает винлок?Запись в реестр-тут к бабке не ходи,она будет.Хукаем все записи на низком уровне (в ntdll например).
По мимо реестра винлок еще много где следит.Создает окна на весь эран.А это тоже вызов определенной API с определенным параметром и это всё тоже можно хукнуть и проанализировать.

Тут с вами полностью согласен но все записи реестра хукать не стоить нужно только отладочные .... да и вин апи не стоит сильно цеплять так как многие локеры тупо гробят сами dll В которых эти записи внедряя свой код в доверенные проццесы тут стоит писать свой модуль но не на вин апи а юзая низкоуровневые языки клонируя даже функции
И ещё как правило юзать винлок не кто в постоянном авторане не будет ... а соотвественно стоит задуматься над файлом который будешь тупо из под лайв сиди вписывать в авторан и тот будет приводить реестр в порядок и чистить папки которые зарутованные .... по суте тут стоит замыслить чтение из реестра внесение информации в него на на низком уровне вообщем надо писать сеервис а не простое приложение

20.06.2013, 01:00

sergeyv89

Новичок

Регистрация: 20.06.2013

Сообщений: 1

С нами: 6787766

Репутация: -1

Не сидеть под админом - лучший антивинлокер

20.06.2013, 01:00

Demon0209

Участник форума

Регистрация: 12.08.2009

Сообщений: 177

С нами: 8815286

Репутация: 11

Цитата:

Сообщение от sergeyv89

Не сидеть под админом - лучший антивинлокер

Это не лучший винлокер а самый настоящий винЛамер Без прав рут мне в винде делать не чего я играю и то в командной строке