[原创]利用PsSetCreateProcessNotifyRoutine监视程序的创建和退出-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]利用PsSetCreateProcessNotifyRoutine监视程序的创建和退出

发表于: 2010-10-11 14:22 6145

[原创]利用PsSetCreateProcessNotifyRoutine监视程序的创建和退出

dannylai

活跃值

1

2010-10-11 14:22

6145

一个学习的小作品,已经在win sp2下测试通过!
应用端做得不好看,利用debugview就可以看到监控信息了!!

高手们就不要拍砖了!!

这是监视程序的创建,不能控制,题目是笔误,见谅!!!

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

DriverDevelopment.rar （158.46kb，111次下载）

收藏・2

免费・7

支持

分享

最新回复 (2)
x敏m 雪币： 351 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 230 粉丝 0 关注私信	x敏m 2 楼好像不能够阻止进程的创建吧？ 2010-10-11 14:30 0
dannylai 雪币： 122 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 38 粉丝 0 关注私信	dannylai 1 3 楼这个api不能控制进程创建,只能是通知! 要控制进程创建, http://www.codeproject.com/KB/system/soviet_protector.aspx 这篇文章也是实现得很不错的,说得也很清楚!但是,不能用在vista和win7上!! 2010-10-11 14:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

dannylai

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//