sorry, musze to napisac jeszcze raz bo sie nie zrozumielismy:
jak sprawdzic, czy dany program np. C:\prog.exe potrafi polaczyc sie z internetem, czyli pobierac i wysylac tam dane.
w artykule ktory podal mi lofix jest opisane jak sprawdzac, czy komputer jest polaczony z internetem.
Chyba musial byś sie z nim połączyć przez DDE i sprawdzac jakie ma opcje ...
A może bt zobaczyc firewallem???
Lofix ci podał bo tak sprecyzowałes pytanie..teraz widzisz jak ważne jest odpowiednie nazywanie tematów..
<font color="green">A może bt zobaczyc firewallem???</span>
Tak, ale Firewall to wykryje tylko w momencie łączenia, a autorowi postu chodzi o to, czy w ogóle dany program ma taką możliwość. Moim zdaniem jest to awykonalne.
DetoX ma racje. program moze miec zaimplementowana taka funkcje ale dopoki jej nie uzyje to 'golym okiem' jej nie zobaczysz. A gdyby tak restoratorem podejrzec komponenty i sprawdzic czy ma sockety albo serwer Http wtedy mozna by podejrzewac ze progs moze nawiazywac polaczenie, np. na okreslone zdarzenie.
Sniffer, ew. skaner portów
Lofix pytanie jest czy dany program moze sie laczyc a nie czy jest polaczony ?
Widmo: jak ktoś napisze w WinAPI (albo po prostu nie w Delphi bądź Builderze) to się nie wykryje żadnych komponentów. Nawet Norton ma oraniczone możliwości analizy plików wykonnywalnych, a to program pisany przez masę ekspertów którym na dodatek dobrze płacą...
Nie no ja sie nie znam ale skoro tak mowisz to masz racje.
Nie wiedzialem.
Norton Internet Security - w firewallu jest opcja skanowania całego dyski w poszukiwaniu programów, tkóre mogą korzystać z internetu - dlatego sądzę że jest otjak najbardziej możliwe...
Sugeruje szukanie w EXE okreslonego łanucha znakow. Kazdy exe ma w sobie listę funkcji systemowych z ktorych korzysta, wiec musisz wiedziec jak nazywa funckja wykorzystywana zawsze przy polaczeniach z netem (tu sie nie znam, WinAPI to raczej nie moja działka) i szukać takiego łancucha w exe'ku
Owszem, jest coś takiego. Ale to można bez problemu oszukać w taki sposób
const
FName1: string = 'Nazwa';
FLibName: string = 'lib.dll'; // to też można pociąć i najlepiej
// przemieszać z kawałkami nazwy funkcji
FName2: string = 'Funkcji';
var
HLib: THandle;
Func: function({parametry}): {typ wyniku};
begin
HLib:=LoadLibrary(FLibName); //w razie konieczności poskładać nazwę
@Func:=GetProcAddress(Fname1+FName2);
Func({parametry}); // tutaj wywołanie tej niecnej funkcji której użycie
//w programie norton wykryć powinien, a nie wykryje :P
FreeLibrary(HLib);
end;
Nic nie wskazuje na to że ich programy są ze sobą w stanie wojny (czyt. jeden wykrywa w ten sposób, to tamten to omija, wiec ten dostosowuje kod, a tamten znowu sie ukrywa itd...), poza tym większość programow zapewne nie kryje się z tym :)
Nie jestem pewien, bo nie jestem najlepszy z tego tematu, ale nie dało by sie zdekompilować i wtedy zobaczyć. Czy takie cos jest możliwe ( mi sie wydaje że na 99% tak)
Zrób zrzut (dump) programu borlandowym TDumpem (Delphi\Bin\tdump.exe).
Przejdź to tabeli importów.
Zwróć uwagę zwłaszcza na biblioteki ws2_32.dll, wsock32.dll, wininet.dll.
Odczytaj nazwy funkcji importowanych z tych bibliotek i sprawdź w MSDN-ie co one wykonują.