软件安全——进程防护软件process-defender

最新推荐文章于 2022-08-23 11:30:00 发布
最新推荐文章于 2022-08-23 11:30:00 发布
阅读量529 收藏
点赞数
分类专栏: study 软件安全 文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30303857/article/details/111355438
版权

process-defender

进程防护软件

环境

系统:windows10 64位

语言:C++

IDE:vs2013

工具集:.netframework v120

基本思想

先通过调用CreateToolhelp32Snapshot函数获得进程快照,然后调用GetProcessFullPath得到进程的完整路径,最后调用VerifyEmbeddedSignature判断进程的签名是否存在以及是否可信,而具体执行信任验证操作的是windows提供的api WinVerifyTrust。

并建立黑名单和白名单,对于已经被用户选择信任的进程加入白名单,否则加入黑名单,之后对于白名单的进程不用再校验签名,而黑名单中的进程可以直接终止。只有都不是的情况下才进行签名校验。

同时,设置间隔时间,一次遍历完成后,每隔固定时间再获得进程快照并监控是否有可疑进程,以此来使计算机一直处于被保护状态。

效果图

在这里插入图片描述
在这里插入图片描述

Scorpionbelle
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
chatgpt赋能python:Python的Popen介绍及使用方法
「 虚幻私塾」
06-24 1158
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
六个Linux实用命令
m0_51429393的博客
10-12 247
一、两个命令磁盘空间快速清理: df -hl //查看磁盘空间占用情况 find / -type f -size +100M | xargs ls -lh | awk -F ’ ’ ‘{print $5 " " $9}’ //列出指定目录下大于100M的文件 二、kill本地进程、远程服务器上的进程 lsof -i:7070 | awk -F ’ ’ ‘{print $2}’ | xargs kill -9 //通过端口kill本地进程 ps -aux | grep xxx | grep -v gre
python中popen的使用
qq_44846758的博客
11-19 1511
os.popen() 功能强于os.system() , os.popen() 可以返回回显的内容,以文件描述符返回 实例 import os r = os.popen(“ipconfig”) # 执行操作系统命令dir print(r.read()) 输出 以太网适配器 以太网: 连接特定的 DNS 后缀 . . . . . . . : xxxxxxx 本地链接 IPv6 地址. . . . ...
python的popen函数
热门推荐
天行健,地势坤
04-18 2万+
最近了解了一下python的popen函数的使用,主要是用来执行linux命令 函数使用 使用之前需要导入import os模块 使用方式: os.popen(cmd) 返回值: 返回一个文件句柄 import os cmd="/sbin/partx /dev/sdb" result_list=os.popen(cmd) print result_list 执行结果如下,返回了一个文件地址:...
进程防护软件process-defender
12-18
软件安全大作业进程防护软件
iOS游戏应用源代码——pachun-Rocket-Defender-b3b87f2.zip
07-05
《iOS游戏应用源代码解析——基于pachun-Rocket-Defender-b3b87f2》 在iOS开发领域,源代码是开发者们探索、学习和创新的基础。本篇文章将深入探讨“pachun-Rocket-Defender-b3b87f2”这一iOS游戏应用的源代码,...
IOS应用源码——pachun-Rocket-Defender-b3b87f2.zip
10-14
《iOS应用源码解析——基于pachun-Rocket-Defender-b3b87f2》 在iOS开发中,源码分析是提升技术能力、理解应用架构和学习最佳实践的重要途径。本篇文章将深入探讨名为"pachun-Rocket-Defender-b3b87f2"的iOS应用...
流氓软件的噩梦——Windows Defender.doc
07-07
Windows Defender 是一个功能强大且实用的反流氓软件工具,具有多种强大功能,如全面检测国内外流氓软件...Windows Defender 是一个功能强大且实用的反流氓软件工具,能够帮助用户检测和清除流氓软件,保护电脑的安全
关闭系统自带杀毒Windows Defender安全中心移除系统自带杀毒软件(防止软件被拦截打不开工具包)
最新发布
06-16
为了解决这一问题,我们可以采取关闭系统自带杀毒 Windows Defender 安全中心并移除系统自带杀毒软件的操作。这样做能够有效避免软件因被误判而遭遇拦截,确保各类软件能够顺畅运行,为我们提供更加高效和无阻碍的...
windows 进程守护软件
10-30
进程守护软件,简易操作,程序断开后5秒内自动启动。方便快捷
阿松进程管家——一款更友好的进程监控防护软件
10-21
这是一款以进程监控为主的进程防护软件,能防木马、杀病毒。与某些貌似高档的垃圾杀毒软件相比,这款软件的最大特点就是进程防护自主性很强。传统杀毒软件的杀毒方法是宁可错杀三千,也不可放过一个可疑文件;用以貌取“毒”的方式来判断病毒,常常是杀毒过后,系统里许多原来能正常使用的软件都不能使用了。有鉴于此,阿松进程管家将防护重心放在保障用户系统和软件安全的目标上,发现任何危险动作,都提醒用户自主选择,是一款不可多得的系统和软件安全维护工具。 软件并有控制垃圾广告网页窗口的功能, 是上网冲浪花时不可多得的好帮手。
进程保护工具 保护进程不被关闭
01-10
保护进程不被关闭!保护进程不被关闭!保护进程不被关闭!保护进程不被关闭!
python中的subprocess.Popen()使用详解
09-18
今天小编就为大家分享一篇python中的subprocess.Popen()使用详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Linux进程的睡眠和唤醒
07-14
1 Linux进程的睡眠和唤醒 在Linux中,仅等待CPU时间的进程称为就绪进程,它们被放置在一个运行队列中,一个就绪进程的状 态标志位为TASK_RUNNING。一旦一个运行中的进程时间片用完, Linux 内核的调度器会剥夺这个进程对CPU的控制权,并且从运行队列中选择一个合适的进程投入运行。 当然,一个进程也可以主动释放CPU的控制权。函数 schedule()是一个调度函数,它可以被一个进程主动调用,从而调度其它进程占用CPU。一旦这个主动放弃CPU的进程被重新调度占用 CPU,那么它将从上次停止执行的位置开始执行,也就是说它将从调用schedule()的下一行代码处开始执行。 有时候,进程需要等待直到某个特定的事件发生,例如设备初始化完成、I/O 操作完成或定时器到时等。在这种情况下,进程则必须从运行队列移出,加入到一个等待队列中,这个时候进程就进入了睡眠状态。 Linux 中的进程睡眠状态有两种:一种是可中断的睡眠状态,其状态标志位TASK_INTERRUPTIBLE; 另一种是不可中断 的睡眠状态,其状态标志位为TASK_UNINTERRUPTIBLE。可中断
python-popen函数解析
cat_eat_fish
08-23 6333
python的popen函数的使用。
linux进程的休眠(等待队列)
weixin_30672019的博客
01-14 579
(转载) bojan 收录于2010-10-09 阅读数: 公众公开 我也要收藏 当进程以阻塞的方式通信,在得到结果前进程会挂起休眠。为了将进程以一种安全的方式进入休眠,我们需要牢记两条规则:一、永远不要在原子上下文中进入休眠。二、进程休眠后,对环境一无所知。唤醒后,必须再次检查以确保我们等待的条件真正为真 简单休眠完成唤醒任务的代码还必须能够找到我们的进程,这样才能唤醒休眠的进程...
python os popen用法_使用os.popen在python中创建列表
weixin_33521678的博客
01-12 280
Previously, I have been able to create lists using a command similar to the following:os.popen('ls *.fits > samplelist')Now I'm attempting to organize the files into lists by grouping them by numbe...
Win10系统下找回被误删软件与关闭Windows Defender的教程
最后,为了确保系统的稳定性和安全性,建议在调整Windows Defender设置后,重新安装之前被删除的软件。 本文档为Windows 10用户提供了实用的方法来管理和控制Windows Defender的行为,以避免不必要的软件删除,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值