0
私はlitleプログラムを作成してマルウェアからコンピュータを保護することができます。したがって、ロード前にプロセスを作成する関数にフックしたい(ロード前、md5 sumをチェックしたい)。私がやります ?は作成プロセスを検出します
A
答えて
0
Windows Vista SP1以降では、ObRegisterCallbackルーチン(http://msdn.microsoft.com/en-us/library/windows/hardware/ff557745(v=vs.85).aspx)を使用できます。それはカーネルモードでのみ利用可能ですが、あなたはタグ "ドライバ"を使用したときにそれでOKだと思います。
関連する問題
- 1. fork()で子プロセスの作成を検出する
- 2. ファイルのオープンを検出してプロセスを同期させる(作成)
- 3. Sitefinityアカウント作成電子メール検証プロセス
- 4. 隠しプロセスを検出する方法
- 5. どのプロセスが私のDLLプロセスを作成しますか?
- 6. チェックサムファイルの検証プロセスを作成しようとしています
- 7. オートボクシングを検出するツールを作成しますか?
- 8. エラーコンパイルプロセスSIGALRMは、このプログラムは、子プロセスを作成します
- 9. Pythonで親プロセスの死を検出した子プロセス
- 10. プロセスの検出/制御
- 11. プロセスのどこにいるのかを検出しますか?
- 12. プロセスへのメモリアクセスを検出しています
- 13. IndexedDB - インデックス作成の検出
- 14. Python - 起動プロセスを検出する
- 15. SonarQubeは2つのJavaプロセスを作成しています
- 16. YAJSWは2つのjava.exeプロセスを作成しています
- 17. クロムは実際に各タブのプロセスを作成しますか?
- 18. 別のCプロセスから新しい独立プロセスを作成します。
- 19. CreateProcessAsUserは成功しましたが、プロセスは作成されません。
- 20. 親プロセスに応じて子プロセスを作成する方法は?
- 21. Javaプロセスはすぐに次のように私はプロセスを作成してい
- 22. for-inループ検出スニペットは不要な誤検出を生成しますか?
- 23. すべてのプロセスがmonitで動作していることを検出
- 24. 無限のプロセスを作成するCまたはC++プログラムを作成して実行します。
- 25. 実際にプロセスが正常に起動したため、新しいプロセスが作成されたことを検出できませんでした。
- 26. Javaプロセスの作成
- 27. Androidプロセスの作成
- 28. fork()を使用して子プロセスから子プロセスを作成する方法は?
- 29. Anacondaは "プロセスの作成に失敗しました"
- 30. ファクトテーブルの作成は、ETLプロセスですか?
使用しているOSはどれですか? –
私はWindowsでコード化しています。 – quanrock