چطوری می تونم وقتی کاربر می خواد برنامه رو ببنده پیغام نمایش داده نشه و بعد برنامه بسته نشه . در C#

**hamedre81** · 22-10-2012, 10:12

سلام

دوستان چطوری می تونم از بسته شدن برنامه توسط کاربر جلوگیری کرد ؟

در سی شارپ

**saeed_136915** · 22-10-2012, 11:19

سلام

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**hamedre81** · 22-10-2012, 13:46

;Cancel خطا می گیره ؟ باید چی کار کنم

**saeed_136915** · 22-10-2012, 16:57

نوشته شده توسط hamedre81 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

;Cancel خطا می گیره ؟ باید چی کار کنم

شما داخل Visual Studio از قسمت Event های Form هم نگاه کنین که اونجا هم تعریف شده باشه واسه Form Closing .
کلا این کد مشکلی نداره و من خودم خیلی استفاده کردم

**hamedre81** · 22-10-2012, 21:36

ببخشید من اول داخل FormClosed زدم

توی FormClosing زدم کار کرد ممنون

**Payman_62** · 24-10-2012, 03:00

سلام.
ولی به راحتی میشه با end task کردن برنامه بستش.

**szh_1367** · 24-10-2012, 16:28

نوشته شده توسط Payman_62 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.
ولی به راحتی میشه با end task کردن برنامه بستش.

سلام

معمولا برای این کار dll هایی وجود داره و یا بر روی توابع ای مثل TerminateProcess و . . . هوک میکنند

من کدی اینجا قرار نمیدهم چون ویروس نویس ها و هکرها از این کدها بشدت استفاده میکنند البته اگر سرچ کنید پیدا میشه

اینهایی که گفتم یه نوع درس پس دادن به افراد با تجربه ای مثل شماست

**saeed_136915** · 24-10-2012, 19:39

نوشته شده توسط Payman_62 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.
ولی به راحتی میشه با end task کردن برنامه بستش.

یعنی میشه برنامه ای نوشت که با End Task یا End Process بسته نشه؟؟؟ فکر نکنم همچین چیزی ممکن باشه

**szh_1367** · 24-10-2012, 20:45

نوشته شده توسط saeed_136915 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یعنی میشه برنامه ای نوشت که با End Task یا End Process بسته نشه؟؟؟ فکر نکنم همچین چیزی ممکن باشه

پس انتی ویروس ها چطور از بسته شدن کرنل اصلی یشان جلوگیری می کنند یا بعد از چند ثانیه دوباره فعال می شوند یا ویروس هایی که تا kill process می کنید دوباره و با تعداد بیشتری فعال میشوند و یا به چه شکل ویندوز اجازه بستن برنامه های حساس خود رو نمیده یا با بسته شدن برنامه حساس ویندوز ریست میشه و . . . .

**god of war 2** · 24-10-2012, 22:03

یعنی میشه برنامه ای نوشت که با End Task یا End Process بسته نشه؟؟؟ فکر نکنم همچین چیزی ممکن باشه

این کار ممکنه حتی کارهایی فراتر از این هم ممکنه به شرط اینکه سیستم مقابل دارای آنتی ویروس نباشه.(آنتی ویروس های امروزی)
سیستم عامل ویندوز طوری بنا شده که قابلیت دسترسی و حتی بازنویسی اکثر قسمتهای خودش رو داره. این مکانیز که با نام hook شناخته میشه به شما این امکانو میده که بتونید بخشهای داخلی سیستم عاملو کاملا دسکاری کنید.
یک توضیح مختصر میدم که بهتر متوجه بشید.
پایه و اساس بخش امنیتی سیستم عامل windows اینطور پیاده سازی شده که دارای دو لایه کلی هست. لایه اول با نام kernel mode یا ring0 و لایه دوم با نام user mode . زمانی که شما یک برنامه ای رو اجرا میکنید یا کلا عملی توسط شما انجام میشه تماما در لایه user mode صورت میگیره و این لایه توسط سیستم عامل محدود شده یعنی برنامه اجرا شده اجازه انجام یکسری فعالیت های امنیتی و حساس رو تحت هیچ شرایطی نداره.
اما در لایه kernel mode که مختص امور داخلی سیستم عامل هست دیگه هیچ محدودیتی وجود نداره این لایه در مخربها/آنتی ویروسهای جدید دقیقا لایه عملیاتی بحساب میاد.البته منظورم از مخربها ویروسهای معمولی نیست.
معمولا rootkit های معمولی لایه user mode رو hook میکنند و امکاناتی مثل عدم نمایش پروسه های مخرب در لیست task manager و یا مخفی بودن در explorer بدون واسطه هایی مثل hidden و ... رو در اختیار میگیرند. اما kernel rootkit ها که نمونه بسیار پیشرفته از مخربها هستند در لایه ring 0 عملیات hook رو انجام میدن و امکاناتی مانند دسترسی مستقیم به درایور های سخت افزاری و کنترل اونهارو در دست میگیرند.
نقش آنتی ویروسها اینه که مانند یک rootkit میان و یک kernel mode hooking بر روی سیتستم نصب میکنند و توسط آن اختیار کامل سیستم رو در دست میگیرند یعنی زمانی که به فرض مثال برنامه شما تابع DeleteFile رو صدا بزنه ابتدا ماژول تعریف شده توسط آنتی ویروس صدا زده میشه و انتی ویروس تشخیص میده که این اجرا امن هست یا نه اگر دستور امن بودن توسط کاربر داده بشه تابع اجرا میشه در غیر اینصورت هیچ اتفاقی رخ نمیده. به همین شکل توابع مربوط به پروسه ها توسط مخربها hook میشه و زمانی که مثلا task manager برای بدست آوردن لیست پروسه های در حال اجرا تابع مربوطه رو صدا میزنه توسط ماژول مخرب تمام اسامی بجز اسم پروسه های خود مخرب برگشت داده میشه. این یک مثال ساده بود از کارهایی که میتوان در سیستم عامل windows انجام داد البته بحث فوق العاده تخصصی و پیچیده ای هست ولی این مثال فکر میکنم به اندازه کافی روشن و ساده بود.
خوشبختانه یا متاسفانه(برای هکر ها) امروزه آنتی ویروس ها چنین اجازه ایی رو به مخربها نمیدهند و در نسخه 7 از سیستم عامل windows کلا لایه ring0 توسط خود سیستم عال محافظت شده و اجازه تماس با این لایه به هیچ برنامه ایی حتی آنتی ویروسها توسط سیستم عامل داده نمیشه.
یک مطلبی رو هم بگم شاید جالب باشه برای بعضیا! چند وقت پیش تیم ماتوسک انجینی برای bypass کردن آنتی ویروسها در لایه ring0 به نام KHOBE ساخته بودند البته فقط در نسخه های xp و vista کاربرد داشت. همین امر باعث شده بود که شرکت های آنتی ویروس سازی بطور جدی به فکر ساخت پچ و فیکس هایی برای محصولاتشون بشن.( چنین چیزی اگر در دسترس عمومی هکر ها قرا بگیره ممکنه خسارت های زیادی به خیلی از مراکز مهم و حتی کاربران عادی بزنه!)

نام تاپيک: چطوری می تونم وقتی کاربر می خواد برنامه رو ببنده پیغام نمایش داده نشه و بعد برنامه بسته نشه . در C#

اختيارات تاپيک

چطوری می تونم وقتی کاربر می خواد برنامه رو ببنده پیغام نمایش داده نشه و بعد برنامه بسته نشه . در C#

این کاربر از szh_1367 بخاطر این مطلب مفید تشکر کرده است

2 کاربر از szh_1367 بخاطر این مطلب مفید تشکر کرده اند

5 کاربر از god of war 2 بخاطر این مطلب مفید تشکر کرده اند

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن