您的位置：程序门 -> delphi -> windows sdk/api

如何拦截createprocess监控是谁启动了应用程序

[收藏此页] [打印本页]选择字色：背景色：字体：[大][中][小]

如何拦截createprocess监控是谁启动了应用程序

发表于：2008-01-10 10:44:53 楼主

流氓软件总是偷偷地在后台开ie弹窗口,我把系统查了个底朝天,也没发现自启动项,和各个模块,我现在想通过监视程序的启动来找出是哪个进程在启动ie进程,只要ie一打开,我就要知道是哪个进行打开了ie 无非拦截一些api createprocess shellＥＸＥＣute winＥＸＥＣ这几个函数,有什么办法拦截,只要有程序启用了这几个api就显示出,是谁调用的,我就知道是哪个进程在作怪了,最好能详细到是哪个dll在调,因为有些病毒是dll插入到了explorer在运行

发表于：2008-01-10 11:01:051楼得分:0

api hook应该可以吧,我刚学

发表于：2008-01-10 21:05:042楼得分:0

以前看过有用c++写的驱动实现全局hook的

发表于：2008-01-10 23:35:063楼得分:0

网上很多例子了..
http://aliwy.77169.com/archives/2006/81345.html

发表于：2008-01-17 12:13:084楼得分:0

hook就可以,我就做过creatfile拦截的

其他资讯