简易进程拦截器

NewType · 发表于 2016-10-13 23:23

因自己有这个需求，所以在国庆节的时候写的，想了下发吾爱上分享给有此需求的朋友。（支持 32位及64位系统、支持黑名单、白名单等）。。。

SimpleProcessInterceptor.rar (406.78 KB, 下载次数: 567)

NewType · 发表于 2016-10-14 09:00

misszzy 发表于 2016-10-14 01:04
不过这种方法存在弊端，可能会漏掉进程，也可能进程已执行完代码才提示拦截。建议楼主学习下驱动开发，创建 ...

嗯，循环调用 EnumProcesses 枚举出系统的进程做对比，不过我主要是为了记录下进程的调用命令行，所以没采用HOOK方式而退而求其次这样搞。这样弊端是不少的，不过偶尔用用还是完全OK的。呵呵！{:1_912:}

shareolie · 发表于 2016-10-14 08:58

misszzy 发表于 2016-10-14 04:16
你看我之前的回复，其实易语言有类似开源的源码，但是这种方式的弊端前面已经说过了。
你要是需要源码我 ...

大神，通宵啊？

1.无法通过MD5和特征库来进行拦截
2.无法通过文件路径进行拦截
3.无法通过通配符*和？等进行匹配
大神写一个呗

lc29171519 · 发表于 2016-10-14 00:00

好像暂时用不到！但也要谢谢楼主！

金纸糊佛面 · 发表于 2016-10-14 00:10

看上去好像很好，感谢分享

belie · 发表于 2016-10-14 00:21

谢谢。楼主分享。。、

陈清池 · 发表于 2016-10-14 00:39

我的眼中只有ss~~~

misszzy · 发表于 2016-10-14 01:01

看了下是用易语言写的，而且没有加载驱动，我猜是通过不断枚举进程列表，有新进程加入时，暂停进程并询问是否放行，放行则恢复进程，阻止则结束进程
是不是这样？

misszzy · 发表于 2016-10-14 01:04

不过这种方法存在弊端，可能会漏掉进程，也可能进程已执行完代码才提示拦截。建议楼主学习下驱动开发，创建系统回调，这样就不会漏掉进程了。

具体的函数是：PsSetCreateProcessNotifyRoutine

靠墙等红杏 · 发表于 2016-10-14 02:25

正是我现在急需的。。。怎么报毒了。。？？

Vvvvvoid · 发表于 2016-10-14 02:35

xt pw 迷你版

xxhaishixx · 发表于 2016-10-14 03:58

这个是开源的嘛？

帐号		自动登录	找回密码
密码			注册[Register]

[原创工具] 简易进程拦截器