软件安全——进程防护软件process-defender
process-defender
进程防护软件
环境
系统:windows10 64位
语言:C++
IDE:vs2013
工具集:.netframework v120
基本思想
先通过调用CreateToolhelp32Snapshot函数获得进程快照,然后调用GetProcessFullPath得到进程的完整路径,最后调用VerifyEmbeddedSignature判断进程的签名是否存在以及是否可信,而具体执行信任验证操作的是windows提供的api WinVerifyTrust。
并建立黑名单和白
原创
2020-12-18 11:05:54 ·
512 阅读 ·
0 评论