监听系统启动新的进程 ( 积分: 100 )

N

netarct

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2005-12-02

• #1

想利用Hook CreateProcess来监听系统启动新的进程，从而来判断是否让它启动。但具体代码却实现不了，哪位牛人能帮帮忙？

 

N

netarct

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2005-12-02

• #2

想利用Hook CreateProcess来监听系统启动新的进程，从而来判断是否让它启动。但具体代码却实现不了，哪位牛人能帮帮忙？

 

N

netarct

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2005-12-02

• #3

没人理啊，大哥们，帮帮忙啊，在线等啊

 

A

adlyl031

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2005-12-05

• #4

帮顶<br> <br> --------签名档---------------------------<br> <br> 惊爆开源站<br> <br> http://www.source520.com <br><br> 80G源码电子书免费免注册下载,大量精辟技术文档库随时更新

 

F

fyxr

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2005-12-05

• #5

adlyl031别玩我们了，没一个能下载的！

 

米

米歇尔

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2005-12-05

• #6

我有你要的代码，结贴吧QQ83742159

 

H

hzm7512

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2005-12-05

• #7

我已经做过了<br>但有致命的弱点,用命令行来启动的进程你是监视不到的,珊瑚虫版的qq,能监视coralqq.exe的启动但是拦截不到qq.exe的创建

 

Y

yanxizhen

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2005-12-05

• #8

用远程线程注入你的dll到系统的进程中来实现<br>具体可以监控下面几个函数:<br> &nbsp;CreateProcess<br> &nbsp;CreateProcessAsUser<br> &nbsp;CreateProcessWithLogon