Quote:
Originariamente inviato da 71104
pur utilizzando .NET io comunque ci andrei di API Win32. proviamo qualcosa di molto basilare: un virus che si piazza in HKLM\..\Run, non si riesce a terminare, e cancella files casuali dalla cartella dei documenti.
primo punto: registrarsi in HKLM\..\Run. non è un problema ovviamente: non ricordo se .NET offre classi per gestire il registro, ma di sicuro è fattibile tramite API Win32: http://msdn2.microsoft.com/en-us/lib...05(VS.85).aspx
la cosa più divertente però è impedire che l'utente cancelli il valore dal registro, e lo si può fare monitorando la chiave Run e riaggiungendo nuovamente il valore qualora venisse cancellato; tutto molto semplice grazie a questa API: http://msdn2.microsoft.com/en-us/lib...92(VS.85).aspx |
ok grazie mille ma non ho ben chiaro cosa sia .NET e API..... se me lo potresti spiegare meglio perchè sono un principiante......grazie ciao
