[开源]文件执行监控

565 · 发表于 2020-7-21 22:57

偶然想起几年前中的一个病毒，中毒后什么都是用记事本打开的了...
我猜打开记事本这个过程应该会和文件后缀关联有关；还会传递一些参数，比如来告诉程序文件路径
经过一番百度，做出了这个东西，原理是修改注册表让特定后缀文件用本程序打开，并获取文件路径和启动参数来实现特定后缀文件执行的监控

由于是易语言程序，杀软可能会报毒。代码比较烂。

图片

程序下载地址：https://wwa.lanzouj.com/iY21Geuf1za
源码下载地址：https://wwa.lanzouj.com/iDU6teuf20b

土豪通道：

程序&源码下载地址.txt (116 Bytes, 下载次数: 14)

wdpfox · 发表于 2020-7-22 16:22

提示: 作者被禁止或删除内容自动屏蔽

acbagaeg · 发表于 2020-7-23 17:45

支持，留着以后用，但好像这个对易语言的运行命令没什么用，语言的运行很魔幻，直接无视注册表运行exe
hook一下explorer.exe及子进程会不会更好呢?

lovelyhsy · 发表于 2020-7-22 10:23

提示: 作者被禁止或删除内容自动屏蔽

cl6200 · 发表于 2020-7-22 11:46

普通用户用不上吧

mywuwu · 发表于 2020-7-22 13:00

收藏先，有备无患

维他宁萌茶 · 发表于 2020-7-22 13:05

将文件增删改查监控的和这个执行监控的加在一起很完美哈哈哈

bdcpc · 发表于 2020-7-22 14:19

感谢发布原创作品，吾爱破解论坛因你更精彩！

深海游侠 · 发表于 2020-7-22 14:28

谢谢分享，做一些分析应该很方便，先下载一份看看。

xuanxu · 发表于 2020-7-22 15:38

我觉得还是微软的Process monitor比较好用.

qystudio · 发表于 2020-7-22 16:18

有点用，拿来看看。
具体的这个监测，做杀毒软件还可以

帐号		自动登录	找回密码
密码			注册[Register]

wdpfox wdpfox 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	wdpfox 发表于 2020-7-22 16:22 提示: 作者被禁止或删除内容自动屏蔽
	【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
	回复支持举报

lovelyhsy lovelyhsy 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	lovelyhsy 发表于 2020-7-22 10:23 《站点帮助文档》有什么问题来这里看看吧，这里有你想知道的内容！提示: 作者被禁止或删除内容自动屏蔽
	呼吁大家发布原创作品添加吾爱破解论坛标识！
	回复支持举报

[原创工具] [开源]文件执行监控

免费评分