Autor
Estoy haciendo en python un programita, y necesito que vea los procesos del sistema y les haga un checksum
Hasta ahora logre ver procesos, matarlos, etc.. el path y name que me dan son las direcciones físicas..
La idea es, por ejemplo que yo tengo un checksum de paint.exe no modificado.. Y en base a eso verificar si concuerda con el paint.exe que acabo de abrir, al que podrian haberle inyectado una dll, por ejemplo..
A grosso modo:
Código:
checksumPaint = "123" //checksum obtenido de un proceso paint.exe no modificado
//abro un paint con una dll inyectada
proceso = buscarProceso("paint.exe") //busco el paint.exe
checksumPaintAbierto = proceso.checksum() //que creatividad la mia..
print (checksumPaintAbierto==checksumPaint)
//devuelve false, porque le inyecte una dll..
//abro un paint con una dll inyectada
proceso = buscarProceso("paint.exe") //busco el paint.exe
checksumPaintAbierto = proceso.checksum() //que creatividad la mia..
print (checksumPaintAbierto==checksumPaint)
//devuelve false, porque le inyecte una dll..
Básicamente es eso. detectar si le modificaron algo al programa que esta en los procesos...
Gracias..!
[EDITO]
De más esta decir, son procesos de Windows, no me interesa para Unix y demás.
En línea
