内容简介:有几种方法可以做到这一点.如果你只需要跟踪来自特定程序(或几个程序)的进程创建,那么这里提到的EasyHook / Detours方法可以很好地工作,但你实际上需要在CreateProcess上安装一个钩子到每个程序中,所以它不是一个如果要跟踪系统中的所有进程创建,这是一个很好的解决方案.在基于NT的Windows变体(NT / 2000 / XP / Vista)中有一个特定的API,称为PsSetCreateProcessNotifyRoutine().不幸的是,你只能从ring0调用这个函数,所以需要
例:
在ZoneAlarm或防病毒程序等程序上,运行程序时会询问您是否允许在运行之前运行该程序…
有几种方法可以做到这一点.如果你只需要跟踪来自特定程序(或几个程序)的进程创建,那么这里提到的EasyHook / Detours方法可以很好地工作,但你实际上需要在CreateProcess上安装一个钩子到每个程序中,所以它不是一个如果要跟踪系统中的所有进程创建,这是一个很好的解决方案.
在基于NT的Windows变体(NT / 2000 / XP / Vista)中有一个特定的API,称为PsSetCreateProcessNotifyRoutine().不幸的是,你只能从ring0调用这个函数,所以需要在驱动程序中完成.这个CodeProject文章中有一个方便的解释(和代码): http://www.codeproject.com/KB/threads/procmon.aspx .
AFAIK,这只是一个通知,它本身不允许您告诉系统是否应该创建该进程.但是,如果您需要这样做,您可以暂停该过程(例如,通过将其作为调试器附加),同时您的代码决定是否要将其终止.
翻译自:https://stackoverflow.com/questions/293624/monitor-process-start-in-the-system
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 初学Vue(四)-- 计算属性,监视方法
- 使用BPF监视你的Kubernetes集群
- MariaDB 10.2.14 发布,新增磁盘空间监视插件
- 取色软件 ColorWanted 又更新了,新增剪贴板监视支持
- Holy Lance 1.3 发布,Linux 图形化性能监视器
- Zabbix 3.4.0 发布,分布式系统监视的开源解决方案
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
图解物联网
[ 日] NTT DATA集团、河村雅人、大塚纮史、小林佑辅、小山武士、宫崎智也、石黑佑树、小岛康平 / 丁 灵 / 人民邮电出版社 / 2017-4 / 59.00元
本书图例丰富,从设备、传感器及传输协议等构成IoT的技术要素讲起,逐步深入讲解如何灵活运用IoT。内容包括用于实现IoT的架构、传感器的种类及能从传感器获取的信息等,并介绍了传感设备原型设计必需的Arduino等平台及这些平台的选择方法,连接传感器的电路,传感器的数据分析,乃至IoT跟智能手机/可穿戴设备的联动等。此外,本书以作者们开发的IoT系统为例,讲述了硬件设置、无线通信及网络安全等运用Io......一起来看看 《图解物联网》 这本书的介绍吧!
