[C++] Detectando programas maliciosos

[ThAuA 0]

Assim pessoal, tenho um servidor de um jogo, e tenho um sistema antihack nele, que pega o titulos de todas janelas abertas e verifica palavras-chaves para detectar programas maliciosos, e tem outras funções para pegar programas malicosos também, inclusive algumas que 'caçam' na memória por programas abertos.

 

Porém, existe um programa chamado HideToolz, que 'oculta' programas de serem detectados pelo sistema (FindWindow, EnumWindow, Gerenciador de tarefas, etc... nada detecta!) não sem como!

 

Então uma maneira inteligente que pensei em detectar programas maliciosos, é verificar os últimos execuáveis executados pelo sistema, e se o executável do HideToolz tiver sido executado, é porque tem programa malicioso sendo usado pelo usuário!

 

Porém não sei como listar os últimos executáveis executados, alguém sabe me informar?

 

Ou alguém sabe me informar como o HideToolz esconde os aplicativos?

 

Ou alguém sabe de alguma outra maneira de identificar programas maliciosos?

 

Desde já agradeço!

 

Abraços

[daldegam 0]

Thaua, bom? ^_^

 

Então...

O Hidetoolz funciona dando hook em umas funções do kernel do windows.

 

Tenta usar o KProcCheck.

Tem o source e um exe compilado para testes já.

 

LINK: http://www.security.org.sg/code/kproccheck.html

 

Abraços!

Leandro Daldegam.