WinFormからチェックボックスの内容を反映したファイルを作成する

[MachineHunter]

WinFormで実行を押したタイミングで、チェックボックスの内容をあるファイルに反映する。 （その後、SafeExecuteがそのファイルの内容を読み取り、どの関数をフックするか判断する）

ファイルの形式はとりあえずcsvみたいな感じで、とりあえず WinAPI名,1/0 で良さげ。 ファイルの場所は、rules/rules.csv でお願いします。

※ ファイルの作成はひとまずこんな感じでやればよいです！ https://github.com/MachineHunter/SafeExecute/blob/master/SafeExecute/prehook.cpp#L6-L34

[MachineHunter]

チェックボックスの構成

• ファイル操作
  • ファイル名変更 MoveFileW MoveFileExA MoveFileExW
  • ファイル削除 DeleteFileW DeleteFileA
  • ファイル書き込み WriteFile
• インターネット接続
  • WinSock inet_pton
  • WinInet InternetOpenUrlA
• レジストリ操作
  • RUNレジストリへの登録 RegCreateKeyExA RegCreateKeyExW
• Windowsサービス操作
  • サービスの作成 CreateServiceA
• プロセス操作
  • 子プロセスの生成 CreateProcessA
• マルウェアっぽい挙動
  • デバッガ検知 IsDebuggerPresent
  • 暗号化処理 CryptDecrypt
  • 自分自身の隠しファイル化 SetFileAttributesA SetFileAttributesW

[MachineHunter]

チェックボックスの構成 改

• ファイル操作
  • ファイル名変更 MoveFileA MoveFileW MoveFileExA MoveFileExW
  • ファイル削除 DeleteFileW DeleteFileA
  • ファイル書き込み WriteFile
  • ファイル走査 FindFirstFileA FindNextFileA FindFirstFileW FindNextFileW
• インターネット接続
  • WinSock inet_pton
  • WinInet InternetOpenUrlA InternetOpenUrlW
  • ファイルダウンロード URLDownloadToFileA URLDownloadToFileW
• レジストリ操作
  • RUNレジストリへの登録 RegCreateKeyExA RegCreateKeyExW
• Windowsサービス操作
  • サービスの作成 CreateServiceA CreateServiceW
• プロセス操作
  • 子プロセスの生成 CreateProcessA CreateProcessW
  • プロセスの権限変更 OpenProcessToken AdjustTokenPrivileges
• マルウェアっぽい挙動
  • デバッガ検知 IsDebuggerPresent
  • 暗号化処理 CryptDecrypt
  • 自分自身の隠しファイル化 SetFileAttributesA SetFileAttributesW
  • ロケール情報の取得 GetLocaleInfoA GetLocaleInfoW GetLocaleInfoEx
  • タイマーの使用 CreateTimerQueueTimer
  • デスクトップ壁紙の変更 SystemParametersInfoA SystemParametersInfoW
• 機能
  • ファイルのバックアップ CreateFileA CreateFileW