匿名質問者
ベストアンサーあり
コンピュータ

P2P対策などで、該当するプログラムの起動をブロックするようなソフトを見かけますが、このようなソフトの動作原理はどうなっているのでしょうか。

少なくとも、EXEが起動されたことを知る仕組みと、起動を阻止する仕組みが必要になってくるかと思います。
これらの動作について解説されているページがありましたら教えて下さい。

回答の条件
  • 1人5回まで
  • 登録:
  • 終了:2012/08/25 17:18:29

ベストアンサー

匿名回答1号 No.1

いくつか方法が考えられると思います。

ドメインに参加しているような場合、グループポリシーを用いているのかもしれません。
http://www.atmarkit.co.jp/fwin2k/win2ktips/631rejectexec/rejectexec.html

また、タスクマネージャーの様な定期的な監視や強制終了を行っているかもしれません。
http://support.microsoft.com/kb/187913/ja
http://support.microsoft.com/kb/409542/ja

ソフトとしてありがちなのはAPIなどのフックを用いた方法かもしれません。
下記の"Detecting Process Execution"が参考になるでしょう。
http://www.internals.com/articles/apispy/apispy.htm

Windows NT/2000 offers similar functionality through the use of the undocumented PsSetCreateProcessNotifyRoutine function exported from NTOSKRNL.

下記では一般的なAPIフックについてまとめています。
http://www.codeproject.com/Articles/2082/API-hooking-revealed
これらを使えば実際の動作も解析できるでしょう。
匿名質問者

丁寧にありがとうございます。
ちょっと私のレベルには難しそうですが、頑張って読み解いてみます。

2012/08/25 17:17:51

コメント(0件)

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません
ユーザー登録をして使いはじめる!無料
すでに登録されている方はこちらからログイン
この質問に含まれるキーワード
知りたいことを検索してみよう
▲ページトップへ