[C++] Detectando programas maliciosos

[thaua]

Assim pessoal, tenho um servidor de um jogo, e tenho um sistema antihack nele, que pega o titulos de todas janelas abertas e verifica palavras-chaves para detectar programas maliciosos, e tem outras funções para pegar programas malicosos também, inclusive algumas que 'caçam' na memória por programas abertos.

Porém, existe um programa chamado HideToolz, que 'oculta' programas de serem detectados pelo sistema (FindWindow, EnumWindow, Gerenciador de tarefas, etc... nada detecta!) não sem como!

Então uma maneira inteligente que pensei em detectar programas maliciosos, é verificar os últimos execuáveis executados pelo sistema, e se o executável do HideToolz tiver sido executado, é porque tem programa malicioso sendo usado pelo usuário!

Porém não sei como listar os últimos executáveis executados, alguém sabe me informar?

Ou alguém sabe me informar como o HideToolz esconde os aplicativos?

Ou alguém sabe de alguma outra maneira de identificar programas maliciosos?

Desde já agradeço!

Abraços

[== Douplus ==]

Tá certo, despertou minha curiosidade!

Você diz que tem um programa que detecta executáveis maliciosos nas máquinas clientes. Mas, como você diz também, esse programa está no servidor, como então ele detecta aplicativos executados no cliente? Seria então um aplicativo executado no cliente?

Não entendo muito de programação para Windows, mas já brinquei com funções da API relacionadas a processos, com certeza se você futucar a msdn ela escarra alguma coisa de útil.

Mas, bem... Como sou curioso já dei uma fuçada:

http://msdn.microsoft.com/en-us/library/ms...v=VS.85%29.aspx

Tou sem tempo de ver essas coisas agora, mas qualquer prograsso, poste aí!