匿名質問者
匿名質問者匿名質問者とは「匿名質問」を利用して質問した質問者。
「匿名質問」では、ユーザー名を公開せずに匿名の質問ができます。
詳しくはこちら

P2P対策などで、該当するプログラムの起動をブロックするようなソフトを見かけますが、このようなソフトの動作原理はどうなっているのでしょうか。

少なくとも、EXEが起動されたことを知る仕組みと、起動を阻止する仕組みが必要になってくるかと思います。
これらの動作について解説されているページがありましたら教えて下さい。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2012/08/23 15:06:10
  • 終了:2012/08/25 17:18:29

ベストアンサー

匿名回答1号 No.1

匿名回答1号「匿名質問」を利用した質問に回答すると「匿名回答○号」と匿名で表示されます。
「匿名質問」では、ユーザー名を公開せずに匿名の質問ができます。
詳しくはこちら
2012/08/23 23:31:46

いくつか方法が考えられると思います。

ドメインに参加しているような場合、グループポリシーを用いているのかもしれません。
http://www.atmarkit.co.jp/fwin2k/win2ktips/631rejectexec/rejectexec.html

また、タスクマネージャーの様な定期的な監視や強制終了を行っているかもしれません。
http://support.microsoft.com/kb/187913/ja
http://support.microsoft.com/kb/409542/ja

ソフトとしてありがちなのはAPIなどのフックを用いた方法かもしれません。
下記の"Detecting Process Execution"が参考になるでしょう。
http://www.internals.com/articles/apispy/apispy.htm

Windows NT/2000 offers similar functionality through the use of the undocumented PsSetCreateProcessNotifyRoutine function exported from NTOSKRNL.

下記では一般的なAPIフックについてまとめています。
http://www.codeproject.com/Articles/2082/API-hooking-revealed
これらを使えば実際の動作も解析できるでしょう。

匿名質問者

丁寧にありがとうございます。
ちょっと私のレベルには難しそうですが、頑張って読み解いてみます。

2012/08/25 17:17:51

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません