home *** CD-ROM | disk | FTP | other *** search
/ PCGUIA 127 / PC Guia 127.iso / Software / Utils / Winpooch Watchdog / Winpooch-0.5.10.exe / {app} / README < prev    next >
Text File  |  2006-02-02  |  4KB  |  112 lines
  1.             Winpooch - Readme
  2.             *****************
  3.  
  4. Author        Benoit Blanchon
  5. Date        02/02/2006
  6. Version        0.5.10
  7. Web site    http://www.winpooch.com/
  8.  
  9.  
  10. About Winpooch
  11. --------------
  12.     Winpooch is a watchdog for Windows. It watches running
  13. programs and prevents them from doing dangerous operations.
  14.     This very simple program helps you to detect Trojans and
  15. spywares. I can also detect virus : if ClamWin is installed on your
  16. computer, you can tell Winpooch to scan each executable file before
  17. allowing it to run.
  18.     Winpooch runs under 32-bits versions of Windows 2000, 
  19. Windows XP and Windows 2003. Support for 64-bits versions will come later.
  20.  
  21.  
  22. About version 0.5.10
  23. --------------------
  24.     It's been a very long time from the release date of the 0.5.9.
  25. Many reasons to that : new job, new home, new computer... I was several
  26. months without having a second to type a line of code. Anyway, the new 
  27. branch 0.6 is still under development.
  28.  
  29.     
  30. What Winpooch watches ?
  31. -----------------------
  32.     By default, Winpooch will not spy services, but this can be 
  33. activated by modifying the value "Use debug privilege" in the configuration
  34. Window.
  35.     With default rules, Winpooch will ask the user before allowing 
  36. a program to write sensible files or registry keys. Default rule are
  37. very rich, you may choose to reduce them or to change default action.
  38.     Don't hesitate to create you own filters, this new Winpooch is
  39. highly customizable.
  40.  
  41.  
  42. Which API function are hooked ?
  43. -------------------------------
  44.     This section is intended to users with some knowledge of the Win32 API.
  45. If you don't know about it, you can skip it.
  46. - Functions in ntdll.dll :
  47.   + NtSetValueKey
  48.     and so : 
  49.     . RegSetValueExA
  50.     . RegSetValueA
  51.     . RegSetValueExW 
  52.     . RegSetValueW
  53.   + NtCreateFile and NtOpenFile
  54.     and so :
  55.     . CreateFileA
  56.     . CreateFileW
  57.     . CopyFileA
  58.     . CopyFileW
  59.     . CopyFileExA
  60.     . CopyFileExW
  61.   + NtSetInformationFile
  62.     and so :
  63.     . MoveFileA
  64.     . MoveFileW
  65.     . MoveFileExA
  66.     . MoveFileExW
  67.     . MoveFileWithProgressA
  68.     . MoveFileWithProgressW
  69.   + NtDeleteFile
  70.     and so :
  71.     . DeleteFileA
  72.     . DeleteFileW
  73. - Functions in kernel32.dll :
  74.   + CreateProcessA
  75.   + CreateProcessW
  76. - Functions in ws2_32.dll
  77.   + connect
  78.   + listen
  79.     
  80. Next evolutions
  81. ---------------
  82.     What you may expect for next versions :
  83. - Wizard to help you configure filters
  84. - Kernel-mode API hooking (planned for versions 0.6.x)
  85.     Please note that version 0.6.0 is keeping us very busy
  86. so it's difficult to add new features into 0.5 branch. Thanks
  87. for your comprehension.
  88.  
  89. About license
  90. -------------
  91.     Winpooch comes with ABSOLUTELY NO WARRANTY.
  92. This is free software, and you are welcome to redistribute it under
  93. certain conditions. For details, please read LICENSE text file.
  94.  
  95.     This software uses the FreeImage open source image library. 
  96. See http://freeimage.sourceforge.net for details.
  97. FreeImage is used under the GNU GPL, version 2.
  98.  
  99. Authors
  100. -------
  101. Benoit Blanchon.............. Programming
  102. Sylvain Fajon................ Graphics and tests
  103. Amaury Bertron-Besnier....... Web site
  104. Seather...................... Dirs and keys to watch
  105. Andrea Vezzali............... Original Italian translation
  106. Moreno Monga................. Current Italian translation
  107. Marcin "Angelo" Wawrzyniak... Polish translation
  108. Mßrton Balßzs (documan)...... Hugarian translation
  109. Andreas Ender................ German translation
  110. Hakan Aktas.................. Turkish translation
  111. Vitor Brock.................. Portuguese translation
  112. Jochem Jean van de Groep..... Dutch translation