监控进程创建代码

最新推荐文章于 2023-05-14 12:45:28 发布
最新推荐文章于 2023-05-14 12:45:28 发布
阅读量1.4k 收藏
点赞数
分类专栏: VC++技术 文章标签: attributes winapi null include
#include   "stdafx.h"  
  #include   "apihook.h"  
  #include   <stdio.h>  
   
   
  typedef   BOOL   (WINAPI   *PFNCPW)(  
  LPCTSTR   lpApplicationName,  
  LPTSTR   lpCommandLine,  
  LPSECURITY_ATTRIBUTES   lpProcessAttributes,  
  LPSECURITY_ATTRIBUTES   lpThreadAttributes,  
  BOOL   bInheritHandles,  
  DWORD   dwCreationFlags,  
  LPVOID   lpEnvironment,  
  LPCTSTR   lpCurrentDirectory,  
  LPSTARTUPINFO   lpStartupInfo,  
  LPPROCESS_INFORMATION   lpProcessInformation  
    );  
   
  extern   CAPIHook   g_CreateProcessW;  
   
  BOOL   WINAPI   proxy_CreateProcessW(  
      LPCTSTR   lpApplicationName,  
      LPTSTR   lpCommandLine,  
      LPSECURITY_ATTRIBUTES   lpProcessAttributes,  
      LPSECURITY_ATTRIBUTES   lpThreadAttributes,  
      BOOL   bInheritHandles,  
      DWORD   dwCreationFlags,  
      LPVOID   lpEnvironment,  
      LPCTSTR   lpCurrentDirectory,  
      LPSTARTUPINFO   lpStartupInfo,  
      LPPROCESS_INFORMATION   lpProcessInformation  
  )  
   
   
  LPSTR   lpszName   =   new   CHAR[   255   ];  
  LPSTR   lpszName1   =   new   CHAR[   255   ];  
  //由于传入的是宽字符串,所以要做处理,,  
  //下面可以添加你要处理的代码,,我只是弹出对话框要求用户确认运行还是不运行  
  ::WideCharToMultiByte(   CP_ACP,   0,   (unsigned   short   *)lpCommandLine,   -1,   lpszName1,   255,   NULL,   NULL   );  
  ::WideCharToMultiByte(   CP_ACP,   0,   (unsigned   short   *)lpApplicationName,   -1,   lpszName,   255,   NULL,   NULL   );  
  OutputDebugString(lpszName);  
  OutputDebugString(lpszName1);  
  wsprintf(buf,"%s/r/n%s",lpszName,lpszName1);  
  if(MessageBox(NULL,buf,"注意",MB_YESNO|MB_ICONWARNING|MB_SYSTEMMODAL)  
  ==IDNO)  
  return FALSE;  
   
  return   ((PFNCPW)(PROC)g_CreateProcessW)(  
    lpApplicationName,  
    lpCommandLine,  
    lpProcessAttributes,  
    lpThreadAttributes,  
    bInheritHandles,  
    dwCreationFlags,  
    lpEnvironment,  
    lpCurrentDirectory,  
    lpStartupInfo,  
    lpProcessInformation  
    );  
   
  }  
   
   
  CAPIHook   g_CreateProcessW("kernel32.dll",   "CreateProcessW",    
  (PROC)proxy_CreateProcessW);  
   
   
   
   
   
   
  BOOL   APIENTRY   DllMain(   HANDLE   hModule,    
                                                DWORD     ul_reason_for_call,    
                                                LPVOID   lpReserved  
    )  
  {  
          return   TRUE;  
  }  
 
JamesXing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
进程监控代码
11-03
进程监控代码进程监控代码
进程监控实现代码[vbs+bat]
09-05
是用BAT写的,主体是VBS,所以放在VBS分类了
linux代码实现进程监控,01、Linux进程监控-Moint(示例代码)
weixin_39944233的博客
04-30 450
1. 监控工具Moint安装及其使用1.1 Monit安装及其配置方式1:yum安装安装相关命令如下wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpmrpm -ivh epel-release-latest-6.noarch.rpmyum install -y monit方式2:tar安装安装相关命...
linux进程监控shell脚本代码
09-15
主要为大家分享一个监控linux进程的shell脚本,当程序异常退出时可以自动重启,涉及到捕获进程信号与重启进程的命令与知识
监视并控制进程创建
商少
07-31 1065
我们都知道,进程创建会涉及比较多的行为,从开始的创建进程空间,创建句柄表等内核功能,之后映射可执行文件、主线程的运行,如果我们可以在其中的一个位置做手脚,进程创建应该就会失败。这里我们使用的是系统回调函数的方法。 基本函数。 // 可以通知我们进程创建 NTSTATUS PsSetCreateProcessNotifyRoutine( IN PCREATE_PROC
进程监控程序-java
程序猿修炼
06-12 829
实际项目中有可能要保证一个程序不间断地运行,这就需要编写一个进程监控程序。
实时监控进程创建
03-30
Hook ObCreateObject 实时监控进程创建
监控(C语言代码
02-19
某国的安全部门监控了全国的数据流,该部门的程序员接到一个任务,恐怖组织会给手下发送一个数字序列A
C++ API HOOK (OpenProcess)
資料為我做事
03-09 1377
#include &lt;windows.h&gt;#include "APIHook.h"extern CAPIHook g_OpenProcess;// 自定义OpenProcess函数#pragma data_seg("YCIShared")HHOOK g_hHook = NULL;DWORD dwCurrentProcessId=0;#pragma data_seg()HANDLE ...
ProcessMonitor实现进程文件和注册表监控
weixin_38526093的博客
05-14 7039
对于文件、网络等监控亦是如此,进程的启动和执行离不开对于文件的读写,,相信很多人都碰到DLL文件找不到但是却又不知道DLL放在哪个路径的问题,而这个工具能捕获进程的所有文件读写信息,正好解决了这种问题。一般我们监控指定进程可以使用processName和PID,以谷歌浏览器为例,它的进程名是chrome.exe,那么就可以根据 "processName is chrome.exe"来监控所有的chrome.exe进程了,因为chrome.exe一般是多进程模式,如果定位单个进程,那么就需要指定PID了。
ApiHook类
sanshao27的专栏
05-18 1427
// 头文件// ApiHook.h: interface for the CApiHook class.////////////////////////////////////////////////////////////////////////#ifndef API_HOOK_H#define API_HOOK_Hclass CApiHook  {public:    HANDLE
又是一个APIHOOK
linuxheik的专栏
10-19 545
又是一个APIHOOK 借用了海风月影的HookApi 0.5的一些思路;又是一个APIHOOK,没什么特别的!能顺利完成任务,没有什么多余的!代码里用到了libdasm,去下载一个吧!HookProc的函数类型和原来的api一样,只是参数比原API多2个 DWORD WINAPI HookProc(DWORD RetAddr ,__pfnXXXX pfnXXXX, ...);
C#进程实时监控代码
天地不仁,以万物为刍狗
10-11 2138
第一步,新建一个C#控制台应用程序项目WinProcess   第二步。建一个 ProcessInfo类   1)先添加两个命名空间 using System.Management; using System.Diagnostics; 2)在
hook方式进程创建监控进程保护
kernweak的博客
05-30 3037
关于进程创建, xp系统:CreatProcessW->CreateProcessInternalW->NtCreateProcessEx->NtCreatSection Vista以上:CCreatProcessW->CreateProcessInternalW->NtCreateUserProcess->NtCreateSection 所以我们要Hoo...
linux 监控新建进程,技术分享 | Linux 入侵检测中的进程创建监控
weixin_32921023的博客
04-28 667
作者简介:张博,网易高级信息安全工程师。0x00 简介在入侵检测的过程中,进程创建监控是必不可少的一点,因为攻击者的绝大多数攻击行为都是以进程的方式呈现,所以及时获取到新进程创建的信息能帮助我们快速地定位攻击行为。本文将介绍一些常见的监控进程创建的方式,包括其原理、Demo、使用条件和优缺点。行文仓促,如果有哪些错误和不足,还望大家批评指正。0x01 常见方式目前来看,常见的获取进程创建的信息的方...
C++实现Windows下的Daemon,监控多个进程
09-07 7128
在windows下,可以用简单的bat实现守护进程的功能,如果dump掉就重新拉起来,百度下就能查到,举个例子: @echo off ::检测时间间隔,单位:秒 set _interval=5 ::需要守护的进程名称 set _processName=print_hello.exe ::需要守护的进程启动命令 set _processCmd=D:\SVN\print_hello.exe :
hook进程创建函数 监控 拦截 进程
最新发布
09-01
1. 监控进程创建:通过hook进程创建函数,我们可以记录下每个进程创建情况,包括进程的名称、进程ID等信息。这对于进程管理、调试和安全审计等方面都非常有用。 2. 拦截进程创建:当我们希望阻止某个进程创建时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值