|
Re: Vor Netzwerk prozess warnen
Hallo,
Zitat:
Gruß, ManuMF |
Re: Vor Netzwerk prozess warnen
na die traffic-abfrage...
mitm teatimer ->  TTimer oder in ner endlosschleife in nem thread (sleep nicht vergessen).Hey, mir is da grad noch was gekommen: Vielleicht ruft das programm ja irgendeine netzwerk-API auf, oder eine zum screenshot machen etc. - die kann man vielleicht hooken. EDIT: Vielleicht greift das Vieh auch selber auf hooks zu - dann muss man nur sehen, dass man früher drankommt, und ade hookchain... :twisted: (ich weiß, das gleicht einem vertrauensbruch gegenüber allen ernsthaften winapi-programmierern... :mrgreen: ) |
Re: Vor Netzwerk prozess warnen
Na wenn du schon soweit gehen würdest, dann kann man ja gleich den code überschreiben und dem chef ein vorgefertigtes video vorspielen :P
*EDIT* PS. was macht denn dein Chef den ganzen Tag? Also bei uns arbeiten unsere Chefs auch und haben garkeine Zeit für so einen Quatsch. |
Re: Vor Netzwerk prozess warnen
Delphi-Quellcode:
unit Unit5;
interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls, TlHelp32, ExtCtrls, Menus, ImgList; type TForm5 = class(TForm) Image1: TImage; Image2: TImage; Timer1: TTimer; procedure Timer1Timer(Sender: TObject); private public { Public declarations } end; var Form5: TForm5; ContinueLoop: BOOL; FSnapshotHandle: THandle; FProcessEntry32: TProcessEntry32; implementation {$R *.dfm} //Programm Start function processExists(exeFileName: string): Boolean; begin FSnapshotHandle := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); FProcessEntry32.dwSize := SizeOf(FProcessEntry32); ContinueLoop := Process32First(FSnapshotHandle, FProcessEntry32); Result := False; while Integer(ContinueLoop) <> 0 do begin if ((UpperCase(ExtractFileName(FProcessEntry32.szExeFile)) = UpperCase(ExeFileName)) or (UpperCase(FProcessEntry32.szExeFile) = UpperCase(ExeFileName))) then begin Result := True; end; ContinueLoop := Process32Next(FSnapshotHandle, FProcessEntry32); end; CloseHandle(FSnapshotHandle); end; // Abfrage ob Prozess aktiv ist (z.B. Notepad.exe) procedure TForm5.Timer1Timer(Sender: TObject); begin if processExists('notepad.exe') then begin Image1.visible:=True; //rotes Image Image2.visible:=False; //grünes Image end else begin Image1.visible:=False; //rotes Image Image2.visible:=True; //grünes Image end; end; end. Danke Luke genau so klappt das mit der dauerabfrage Was den Rest des Projekte angeht danke ich den Leuten die wenigstens versucht haben mir zu helfen .Und nicht wie der rest über Sinn,Zweck und Rechtmäßigkeit zu diskutieren. Wenn ich das gewollt hätte würde ich mich woandershin wenden(es gibt sogar Foren für Rechtliche Dinge).Dachte das ist ein Delphi Forum. |
Re: Vor Netzwerk prozess warnen
Mit Wissen ist auch immer Verantwortung verbunden.
BTW: Wo hast du den Code kopiert? Ich frage, weil ContiuneLoop als Boolean deklariert ist und dann doch wieder nach Integer gecastet wird. Warum ist es also nicht gleich ein Integer? :? |
Re: Vor Netzwerk prozess warnen
Wenn ich mich Recht erinnere: Beachte aber das dieser Code nur ab Win2k aufwärts läuft.
Zitat:
Tut mir leid wir sind halt auch nur Menschen und keine Antwort-Maschinen, daher wohl ungeeignet in deiner Firma zu einer Anstellung zu kommen (das musste nochmal sein :-D ). Nunja ich will mir kein weiteres Urteil erlauben, vielleicht hat dein Chef auch sehr schlechte Erfahrungen gemacht und seine Gründe, du wirst aber schon einsehen, dass wenn man so etwas hört, es doch erstmal grosses Unbehagen hervorruft. |
Re: Vor Netzwerk prozess warnen
Zitat:
Offensichtlich bestand bei dem Autor des Codes das Mißverständnis, daß bei BOOL nur gegen 1 und 0 getestet wird, was ein Irrtum ist. Es wird gegen (== 0) und (!= 0) getestet. |
Re: Vor Netzwerk prozess warnen
Wer gewillt und dazu fähig ist mir zu helfen soll sich per PM bei mir melden den erzähl ich die ganze geschichte wollte nur nicht alles im Forum breittreten. So böse wie ihr denkt bin ich gar nicht.
at Olli soll auch nur auf xp und 2003 arbeiten |
Re: Vor Netzwerk prozess warnen
Zitat:
|
Re: Vor Netzwerk prozess warnen
Zitat:
Gut jetzt mache ich genau den selben Fehler, den ich hier gerade kritisere, aber es wird auch das letzte mal sein, dass ich etwas dazu sage. @Gehstock: Soweit es mich betrifft, helfe ich Dir gerne weiter, also wenn ich dazu in der Lage bin. Wie weit bist Du denn mit deinem Vorhaben und wo gibt es noch Probleme? gruß, Evian |
Re: Vor Netzwerk prozess warnen
@Gehstock: Ich helfe dir gerne, aber wozu PM? Das ist ein Forum, man teilt seine Erkenntnisse allen mit ;)
Du hast einen Code gepostet, mit dem du testest, ob ein Prozess läuft. Deinen Aussagen nach läuft er aber immer, man kann die Aktivität allerdings an Netzwerk- und an CPU-Belastung messen. CPU wäre mir zu unsicher, das gibts zu oft falschen Alarm, es sei denn du testest direkt auf den Prozess. Das ist möglich:  http://www.delphipraxis.net/internal...ct.php?t=73537Ansonsten eben die Netzwerkaktivität. Dafür musst du auf jeden Fall als Admin arbeiten, und brauchst einen Monitoring-Treiber. Zum Beispiel WinPCap, mit dem zum Beispiel Ethereal arbeitet. Ich denke, das gibt es Delphi-Wrapper bzw. Importlibs. |
Re: Vor Netzwerk prozess warnen
Zitat:
|
Re: Vor Netzwerk prozess warnen
Zitat:
Lassen wir das doch mal beiseite. Wir können sowieso nur mutmaßen. Es ist müßig sich in solchen Spekulationen zu ergehen. Die Konsequenzen für seine Taten muß er sowieso selber tragen, nicht du oder ich. Und zumindest offensichtlich ist es nix illegales. Ich helfe auch gern weiter, wenn das Programm sinnvoller sein soll als "nur mal Prozesse auflisten". Aber nicht per PM, ich teile mein Wissen hier nur öffentlich ... |
Re: Vor Netzwerk prozess warnen
Das Einfachste ist es wirklich, wie schon mal erwähnt wurde, zu prüfen, ob der Port des Überwachungsprogramms (VNC?) nicht mehr den Status LISTEN, sondern ESTABLISHED hat.
Wenn du hier mal im Forum nach "offene Ports auflisten", oder Ähnlichem suchst, wirst du sicher fündig. Zur Not kannst du sogar ab und zu einfach mal netstat aufrufen. Florian |
Re: Vor Netzwerk prozess warnen
Das Funktioniert aber nur, wenn es sich bei dem Überwachungsprozess um einen "lauschenden" Server handelt. Ist es jedoch ein Client, der sich pei Prozessstart automatisch mit einem Überwachungsserver verbindet, dann bleibt die Verbindung die ganze Zeit auf "ESTABLISHED".
@Gehstock: Wie weit bist Du denn? |
Re: Vor Netzwerk prozess warnen
Zitat:
|
Re: Vor Netzwerk prozess warnen
Zitat:
Zitat:
|
Re: Vor Netzwerk prozess warnen
Zitat:
|
Re: Vor Netzwerk prozess warnen
Wird hierfür nicht im Regelfall eine feste Socketverbindung (also "ESTABLISHED") genutzt? Sonst müsste sich der ja der Server in regelmäßigen Abständen immer wieder neu mit dem Client verbinden um zu wissen, welche Clients noch "online" und welche wieder "offline" sind, oder habe ich da einen logischen Fehler?
|
Re: Vor Netzwerk prozess warnen
Zitat:
|
Re: Vor Netzwerk prozess warnen
das kommt ja nu ma ganz drauf an, ob das auch so ist bei diesem system.
|
Re: Vor Netzwerk prozess warnen
Laut prozessmanager steigt die cpu belastung des agenten mit jeder anwendung die man öffnet kurzzeitig wärend dieser zeit ist aber keine netzwerkaktivität also kann man nur über die netzwerkbelastung eines bestimmten prozesses gehen da wir mehrere netzwerkprogramme haben
|
Re: Vor Netzwerk prozess warnen
du musst da nicht auf einen bestimmten prozess gehen.
du kannst einfach an einem bestimmten port alle pakete abfangen und analysieren. Es gibt eine delphi-wrapper für winpcap, http://textver.filehungry.com/german...onents/packetx,das ist ein ActiveX-Objekt, so viel ich bis jetzt ersehen habe. Hier gibts ne Beschriebung, wie man das in Delphi einrichtet: http://www.ureader.de/message/284306.aspxMusst ein bisschen runterscrollen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:24 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz