Bonjour tout le monde, voici ce que je souhaite faire :
1Lister les processus actifs sur l'os
2Calculer pour chaque processus le Hash de sa partie executable ( MD5 par exemple... ici se situe le problème )
Le but, est de detecter les processus "hookés", c'est à dire modifiés à la volée par un autre programme à un instant T, ou des programmes interdits chargés en mémoire.
Pour cela, je souhaite calculer leur Hash MD5 par rapport à l'occupation mémoire du processus (pour la partie executable...), mais je ne sais pas du tout comment faire... Avez-vous une idée ? Est-ce possible, avec une fonction système, d'obtenir le "contenu" binaire de la partie executable d'un processus en mémoire ? ..
Ca me parrait extrêmement dur, mais peut-être avez-vous une solution à me suggérer, ou un lien qui parlerait de la chose.
Merci d'avance pour toute réponse !
Partager