banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành Windows Cách nào nhận dạng mẫu file đạt hiệu quả cao nhất?  XML
  [Programming]   Cách nào nhận dạng mẫu file đạt hiệu quả cao nhất? 18/10/2008 04:38:11 (+0700) | #1 | 155630
[Avatar]
TheShinichi
Member

[Minus]    0    [Plus]
Joined: 25/03/2005 01:40:31
Messages: 182
Offline
[Profile] [PM]

Hi,

Hiện tôi đang làm một chương trình nhỏ, mục đích là để ngăn chặn game trong giờ làm việc. Do nhiều lý do nên việc cấm bằng lệnh xếp không có hiệu quả cho lắm nên tôi chỉ cách dùng kỹ thuật.

Cách của tôi như sau :

1 chương trình nhỏ (C#) được deploy từ máy chủ domain đến client. Cách một khoảng thời gian, nó sẽ lấy toàn bộ các services của user hiện tại, truy ra tập tin thực thi (exe) và bắt đầu so sánh với mẫu đã được xác định trước trong CSDL, nếu trùng khớp sẽ kill process đó và ghi rác vào file exe để làm hỏng nó.

Vấn đề tôi đang vướng mắc là ở kỹ thuật lấy mẫu. Tôi hiện có 2 cách lấy:

1. Lấy file hash MD5/CRC
2. Lấy 10 bytes đầu tiên của file + Assembly Info

Không biết có còn cách nào khác nữa không ? Và các bạn có ai biết các chương trình Anti virus làm cách nào để nhận dạng mẫu virus hay không ?

Cảm ơn !
[Up] [Print Copy]
  [Question]   Re: Cách nào nhận dạng mẫu file đạt hiệu quả cao nhất? 15/11/2008 13:18:36 (+0700) | #2 | 158964
[Avatar]
hakuso
HVA Friend

Joined: 04/01/2004 13:28:06
Messages: 287
Location: làng Đo Đo
Offline
[Profile] [PM]
ở công ty tôi cấm game rất đơn giản: chặn port smilie
List ra các port nhân viên có thể dùng như 80,25, ... rồi chặn các port ngoài range đó
Live, fight, work and study
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|