设为首页收藏本站

切换到窄版

紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 › 各种编程语言和开发工具 › Delphi › [开源]delphi利用wmi监视程序的启动与退出 ...

返回列表发新帖

查看: 6035|回复: 3

[开源] [开源]delphi利用wmi监视程序的启动与退出

16 主题	81 回帖	0 精华

积分: 611

发表于 2010-5-7 22:51:22 | 显示全部楼层 |阅读模式

在vbgood上有vb版，这是delphi的，只实现了两个最基本的功能，可以自己完善。

图片-00.jpg

图片-00.jpg

wmi监视进程启动与退出.rar (18.56 KB, 下载次数: 7925)

评分

参与人数 1	水晶币 +10	+20	收起理由
阿杰	+ 10	+ 20	精品文章

查看全部评分

回复

16 主题	81 回帖	0 精华

积分: 611

楼主| 发表于 2010-5-7 22:52:51 | 显示全部楼层

顺便上传vbgood的程序

用VB wmi实现另类进程启动防御.rar (232.81 KB, 下载次数: 8011)

评分

参与人数 1	水晶币 +6	收起理由
阿杰	+ 6

查看全部评分

回复 

16 主题	81 回帖	0 精华

积分: 611

楼主| 发表于 2010-5-7 23:16:27 | 显示全部楼层

当然，如果wmi依赖的服务被禁用，就不行了，要真正做到实时监控，还是要进ring0下底层钩子

回复 

1214 主题	352 回帖	11 精华

菜鸟

积分: 93755

发表于 2010-5-9 09:57:07 | 显示全部楼层

不错，都是精品代码

【VB】QQ群：1422505加的请打上VB好友
【易语言】QQ群：9531809 或 177048
【FOXPRO】QQ群：6580324 或 33659603
【C/C++/VC】QQ群：3777552
【NiceBasic】QQ群:3703755

回复 

返回列表发新帖

快速回复 返回顶部 返回列表