[The Shadow]

Как можно узнать, какие приложения пытаются записать, прочитать или удалить ключи из реестра, и как можно запретить им записывать эти значения?

[Nekromant Set'а]

Сам незнаю, но думаю здесь нужно создавать перехватчик событий...

[zip000]

Не событий, а API функций доступа к реестру. Но как это сделать я не знаю, скорее всего тут поможет только написание драйвера.

[The Shadow]

А полегче никак? Без понятия о том, как делать драйвера.

[Winny]

Надо написать программу, которая невидимо запущена, но она следит за изменениями в реестре.

[The Shadow]

Цитата:

Сообщение от Winny

Надо написать программу, которая невидимо запущена, но она следит за изменениями в реестре.

Да. А как осуществить слежение?

[naumovmag]

Для освоения перехвата предлагаю зайти на сайт о низкоуровневом программировании, там есть конкретные описания именно на паскале. www.wasm.ru

[-=Slayer=-]

Как-то ставится через SetWindowsHookEx, но вот как? В "Delphi глазами хакера" Фленова описано, как мониторить нажатия клавиш и активность окон. Но по этим примерам сходу не переписать исходники под работу с реестром. В самом деле интересно, неужели никто не знает?

[Sharky]

Вот такой смешной глупый способ взбрел мне в мозг но он будет подьедать цпшник вот что:попробуй сделать цикл который смотрит в определенный раздел чере определенный период времени реестра и при каком либо результате выполняет какие нужно тебе действия . Сам сто раз пробывал искать в нете ответ как сделать это чере хук на реестр но не нашел. Если найдете ответ, то напишите как .

[SPYtm]

есть прога наподобие RegMonitor, но для API. попробуй запустить вначале ее, а потом регмонитор и посмотреть, какие апи она вызывает

[t0stre]

я писал тут недалеко про руткиты. вощем ищи AFX Rootkit, там описаны перехваты доступа к реестру.. с помощью одного перехвата можно легко изменить всю функцию в винде.

еще раз предупреждаю: не компилируйте и не запускайте никакие файлы из архива afxrootkit, это вирус и он может нанести вред.