人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile
P2P対策などで、該当するプログラムの起動をブロックするようなソフトを見かけますが、このようなソフトの動作原理はどうなっているのでしょうか。
少なくとも、EXEが起動されたことを知る仕組みと、起動を阻止する仕組みが必要になってくるかと思います。
これらの動作について解説されているページがありましたら教えて下さい。
●質問者: 匿名質問者
●カテゴリ:コンピュータ
○ 状態 :終了
└ 回答数 : 1/1件
▽最新の回答へ
1 ● 匿名回答1号
ベストアンサー

いくつか方法が考えられると思います。

ドメインに参加しているような場合、グループポリシーを用いているのかもしれません。
http://www.atmarkit.co.jp/fwin2k/win2ktips/631rejectexec/rejectexec.html

また、タスクマネージャーの様な定期的な監視や強制終了を行っているかもしれません。
http://support.microsoft.com/kb/187913/ja
http://support.microsoft.com/kb/409542/ja

ソフトとしてありがちなのはAPIなどのフックを用いた方法かもしれません。
下記の"Detecting Process Execution"が参考になるでしょう。
http://www.internals.com/articles/apispy/apispy.htm

Windows NT/2000 offers similar functionality through the use of the undocumented PsSetCreateProcessNotifyRoutine function exported from NTOSKRNL.

下記では一般的なAPIフックについてまとめています。
http://www.codeproject.com/Articles/2082/API-hooking-revealed
これらを使えば実際の動作も解析できるでしょう。

匿名質問者さんのコメント
丁寧にありがとうございます。 ちょっと私のレベルには難しそうですが、頑張って読み解いてみます。
関連質問
●質問をもっと探す●

0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ