W artykule <g5mv23$ok3$1@polsl.pl> Radosław Sokół napisał(a):
> Nie ma *jednego* miejsca, w którym są zapisywane takie infor-
> macje. Jest to pozostawione całkowicie inwencji programisty.
> Może być gdzieś w rejestrze, w jakimś pliku, gdziekolwiek.
>
> PS. Da się takie cuda monitorować za pomocą narzędzi SysIn-
> ternals Registry Monitor i File Monitor.
Zgadzam się, z wyjątkiem ostatniego zdania. Nie każda aplikacja zapisuje
swoje "dane" tylko na etapie instalacji. Często jest to również jej
pierwsze lub kolejne uruchomienie. A takich już nie wykryjesz.
Z resztą regmon i filemon na tyle dużo logują zapisów, że ręcznie
nie ma szans tego przejrzeć. Nie mówiąc nic o nagle gdzieś jednym
małym zapisie w pliku czy rejestrze (oczywiście mówię o monitorowaniu
pojedynczej aplikacji).
A ostatnio bawiłem się aplikacją, która przy uruchomionym regmonie
oraz filemonie stwierdzała, że nastąpiła nieautoryzowana próba uzyskania
dostępu i kończyła działanie (gdy podczas zamknięcia tych aplikacji
program bez problemu się uruchamiał).
Jacek
Received on Thu Jul 17 22:15:06 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 17 Jul 2008 - 22:42:01 MET DST