Frage zu OpenProcess
-
Hallo, kann ich irgendwie feststellen ob ein fremder Prozess über die Funktion OpenProcess auf meinen Prozess zugreift?
-
Keiner eine Idee?
-
Ich denke, dass du mit GetKernelObjectSecurity() an die DACL und die SACL deines Prozesses kommst und dann entweder (mit SetKernelObjectSecurity()) in der DACL Rechte sperren kannst oder in der SACL festlegen kannst, welche Operationen ins System-Log gemeldet werden sollen. Dass solche Eingriffe aber Folgen haben können, sollte auch erwähnt sein, denn eventuell sperrst du dich damit selbst von anderen notwendigen APIs aus, die mit Diensten kommunizieren müssen und Zugang zum Prozess benötigen ;).
Und solche Audits richtig auszuwerten ist auch nicht immer einfach (und ich beziehe mich da mal nur aufs Dateisystem).Zugegeben ... ausprobiert hab ich das selbst noch nie ... kann also auch falsch sein
-
Ok, thx wenigstens ein Ansatz für mich.^^