Puede escribir un enlace de nivel de kernel para interceptar llamadas del sistema y llamar a un controlador de servicio que se encarga de esto. En mi opinión, una de las mejores maneras es permitir que el usuario elija, ya que esto evita que se ejecute contenido malicioso. Pero tampoco podemos estar seguros de eso, ya que muchos usuarios de Windows tienden a hacer clic a continuación. La mano hace clic automáticamente.
¿Quieres instalar un virus?
¡Sí!
También puede considerar escribir un módulo hash para volver a verificar los cambios en las mismas llamadas al sistema. Esto es para garantizar que, incluso si el control de acceso se ha otorgado a un hilo específico de ejecución, no puede garantizar que permanecerá seguro después de decir una actualización.
- ¿Tiene conocimiento sobre cómo hacer que los sistemas seguros sean avanzados hasta el punto de que se puede denominar ingeniería de seguridad?
- ¿Por qué mi computadora tenía malware Zeus cuando no tengo dinero?
- Windows Defender se desactiva mediante la política de grupo, pero no se instala ningún otro antivirus. ¿Que puedo hacer?
- Si se conecta accidentalmente a una red wi-fi desconocida utilizando un dispositivo iOS, ¿debería cambiar alguna de sus contraseñas?
- ¿Cómo detecta FireEye potenciales cero días?
He escrito un programa para realizar esto. Hazme un ping si estás interesado en saber más. También hubo un documento presentado por mí sobre esto para una conferencia. ¿Quizás te interesaría ver eso? 🙂