下载地址:
下载地址1(本站为飞网专业下载站,域名:down.cfei.net)
资源简介:
一个完整的hook程序的例子一、客户端程序命名为Client。监视系统的运行,如发现系统中有“记事本”进程(notepad.exe)或者“计算器”进程(calc.exe),立即杀死(kill)该进程,并将该事件写入数据库;定期进行检查,每间隔1分钟,检查数据库,将尚未上传的事件记录上传至服务器端。1、目标运行环境为Windows 2000操作系统。2、程序请设计为系统服务。3、程序需具备抗攻击能力,包括反删除、对抗强制终止进程等功能。(1)保持程序的持续运行,防止其他程序强行终止当前程序的运行;(2)保护事件数据库和主执行文件不被删除;(3)如发现异常(进程被终止、文件被删除等),立即强制重新载入/运行程序;(4)如连续3次发现异常,守护进程强制重新启动操作系统;重启系统后保证程序正常载入并运行。(A)为实现以上功能,程序不限于以EXE形式实现,可根据需要自行决定实现形式。(B)以上功能均在Windows 2000正常运行环境、Administrator权限下实现,无需考虑Windows安全模式或者权限等问题。4、请使用简单桌面数据库,如Access、xBase等文件型数据库。5、每次
飞网下载站,免费下载共享资料,内容涉及教育资源、专业资料、IT资源、娱乐生活、经济管理、办公文书、游戏资料等。
