No3:luacom WMI monitor process create and close

最新推荐文章于 2024-05-15 09:01:43 发布
最新推荐文章于 2024-05-15 09:01:43 发布
阅读量1k 收藏
点赞数
文章标签: function delete lua c

luacom中使用WMI监视进行的创建和关闭。还是挺酷的。然后打开一个Notepad.exe,再关闭它,就能看到两行输出。

WMI入门

package.cpath=[[C:\Program Files\Lua\5.1\clibs\?.dll]]
require "luacom"

strComputer = "mycomputername"
objWMIService = luacom.GetObject("winmgmts:{impersonationLevel=Impersonate}!\\\\"..strComputer.."\\root\\cimv2")

cSink = luacom.CreateObject( "WbemScripting.SWbemSink")
dSink = luacom.CreateObject( "WbemScripting.SWbemSink")

cSinkh = {}
function cSinkh:OnObjectReady(objObject, objAsyncContext)
print ("Process Create Detected: ",objObject:TargetInstance ():Name())
end
function cSinkh:OnCompleted(objObject, objAsyncContext)
print ("Completed")
end

dSinkh = {}
function dSinkh:OnObjectReady(objObject, objAsyncContext)
print ("Process Delete Detected: ",objObject:TargetInstance ():Name())
end
function dSinkh:OnCompleted(objObject, objAsyncContext)
print ("Completed")
end


objWMIService:ExecNotificationQueryAsync( dSink, "SELECT * FROM __InstanceDeletionEvent WITHIN 1 WHERE TargetInstance ISA 'Win32_Process'")
objWMIService:ExecNotificationQueryAsync (cSink, "SELECT * FROM __InstanceCreationEvent WITHIN 1 WHERE TargetInstance ISA 'Win32_Process'")

luacom.Connect (cSink,cSinkh)
luacom.Connect (dSink,dSinkh)

luacom.StartMessageLoop()



alga_1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ORMi:用于访问WMI的Light-ORM
02-05
ORMi(发音为“ ormee ”)是与WMI(Windows Management Instrumentation)一起使用的非常简单的Light-ORM。 它以非常简单的方式处理WMI CRUD操作。 ORMi会自动映射到模型分类,因此您可以轻松使用WMI类,而不必...
ActiveMQ--CVE-2016-3088
weixin_37639863的博客
02-17 693
cve-2016-3088|LOFTER(乐乎) - 让兴趣,更有趣cve-2016-3088相关日志 - LOFTERhttp://www.lofter.com/tag/CVE-2016-3088 ActiveMQ任意文件写入漏洞(CVE-2016-3088)_skr...的博客-CSDN博客ActiveMQ任意文件写入漏洞(CVE-2016-3088)ActiveMQ介绍:Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、...
利用WMI轻松打造WINDOWS任务管理器
chenhui530的专栏
12-14 2877
一些WMI应用技巧,其中有监视的创建终止监视等操作代码如下:Option Explicit显示XP风格函数Private Declare Sub InitCommonControls Lib "comctl32.dll" ()显示消息函数Private Declare Function MessageBox Lib "user32" Alias "MessageBoxA" (ByVal h
WMI监视进程启动
baggiowangyu的专栏
12-08 5090
// WMIProcessCreateMonitor.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include #include #include #include using namespace std; #pragma comment(lib, "wbemuuid.lib") #pragma comment(li
ring3下利用WMI监视进程创建(vc版)
zwfgdlc的专栏
07-18 4615
#include "stdafx.h" #define _WIN32_DCOM #include using namespace std; #include #include # pragma comment(lib, "wbemuuid.lib") int main(
注册邮箱验证激活技术 - 原理加实现
weixin_34268169的博客
09-29 5539
http://blog.csdn.net/u013863751/article/details/45600651   一.先说思路 //1.数据库加三个字段,state:(0:未激活,1:激活成功),ActiCode:(放激活码),token_exptime(过期时间,用来验证激活邮件是否过期) //2.用户填写资料,点击注册,插入数据成功,state字段默认是0,同时生成一个ActiCode(用...
WindowsMonitor:WMI命名空间和类
05-02
Windows监控器WMI(Windows Management Instrumentation)命名空间和类的完全包装的包装。 对于检索本地和远程计算机上安装的软件和硬件的信息很有用。 //Retrieve voltage information from local probes var ...
wmi:用于查询WMI的非常简单的C ++库(即使对于MinGW)
05-17
WMI 由Thomas Sparber创建2016目标这是一个非常简单的用C ++编写的库,用于执行WMI查询。 目的是使它尽可能简单,并尽可能地遵循C ++标准(避免使用Microsoft特定的东西),以便它甚至可以在MinGW上平稳地编译。用法...
WMI_CPU_monitor_
09-29
monitor settings for hardware checking
WMI.rar_C# WMI_WMI WIN32_process.z_windows wmi_wmi
09-14
WMI 的一个实现.zip,用C#语言实现,是学习WMI的好例子
mono环境变量
weixin_34404393的博客
09-19 1362
mono环境变量   2013-05-11 01:14:33|  分类: mono|举报|字号 订阅            下载LOFTER我的照片书  |     Name mono - Mono's ECMA-CLI native code generator (Just-in-Time and Ahead-of-T...
ActiveMQ任意文件写入漏洞 CVE-2016-3088-Vulnhub复现漏洞
m0_55563900的博客
07-02 249
ActiveMQ任意文件写入漏洞(CVE-2016-3088) Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/activemq/CVE-2016-3088/README.zh-cn.md 背景简述 ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。 fil
虚拟化KVM(资源)
weixin_34080903的博客
07-14 700
2019独角兽企业重金招聘Python工程师标准>>> ...
c#解决数据库用in的时候大于1000报错问题
weixin_30348519的博客
11-05 515
问题: //oracle数据库报错 delete from DD_ORDER_DETAIL where ORDERID=in(0,1,2,3,4,5,6,7.....1001); View Code c#写了一个方法解决 /// <summary> /// 拼接sql /// </summary> ...
privacy policy
05-13 1037
We know the importance of personal information to you and will do our best to protect your personal information. We are committed to maintaining your trust in us, abiding by the following principles and protecting your personal information: the principle o
Android开发常用开源框架2
热门推荐
JackChan
12-20 1万+
JumpingBeanslottie-androidAndroid-ProgressBarWidthNumber JJSearchViewAnim一个炫酷的SearchView搜索动画库TextLayoutBuilder在 Android 中轻松实现文字布局 轻松创建文字布局。 相似风格的布局,可重用 builder。 可缓存常用文字布局。 FreeType 缓存预热。 MarqueeView俗名:
通过进程名获取进程id
10-28 2250
BOOL GetProcessInfo(wchar_t *szProcessName,ULONG * ProcessId) { NTSTATUS status; ULONG RetLen; BOOL bIsSuccess = FALSE; PVOID ProcessInfo; SYSTEM_PROCESS_INFORMATION* p; if (ProcessId ==
在Redis中Lua脚本为什么可以保证原子性
IT深耕十余载,大道之简
05-11 539
综上所述,Redis通过其单线程模型、内置Lua解释器、Lua脚本的原子性执行以及减少网络开销等机制,保证了Lua脚本在Redis中执行的原子性。这使得Lua脚本成为Redis中一种强大的工具,可以用于实现复杂的数据操作、事务处理、乐观锁、排他锁等需要原子性保证的场景。在Redis中,Lua脚本的原子性保证主要源于Redis的内部实现机制和Lua脚本的执行方式。
go语言的第三方工具包:govaluate、flag、go-homedir、cast
最新发布
xxx
05-15 554
我们可以使用flag包来定义各种命令行选项,例如布尔标志、字符串、整数等。
AttributeError: module 'wmi' has no attribute 'WMI'.
08-26
当您在运行Python文件时遇到"AttributeError: module 'wmi' has no attribute 'WMI'"的错误时,这意味着您正在尝试使用wmi模块中的WMI属性,但该属性并不存在。 这个错误通常是由几种原因引起的。首先,确保已经...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值