因为现在很多后门程序或木马,经常是有好几个分身,删了这个,另一个又把它恢复了.
于是就想到写这种程序。
1.监视哪个目录 或 程序被哪个程序写入/更改 或 是被执行
2.监视注册表被写入了什么?
于是就想到写这种程序。
1.监视哪个目录 或 程序被哪个程序写入/更改 或 是被执行
2.监视注册表被写入了什么?
解决方案 »
- 求问:如何在DBedit中输入数据,同步在DBGrid中显示,并不存储入数据库
- delphi做的记事本有memo1,如何改成自定义的中文?
- delphi界面
- 在IIS中的虚拟目录怎样用命令来创建虚拟目录的应用程序名称
- 请教对数据库大文本字段的ZIP压缩算法
- 100分~!!有关SHELLEXCUTE难度很大的问题!想编写一个调用可执行程序,但扩展名不为EXE,想不让别人不通过我的主程序调用,
- 怎么我读不出来数据库中的图象数据,解决者高分奉送。
- 大家好,请问那里有常用的AP函数下载!!!!
- 学Delphi遇到困难了。求助~~
- 数据库用不了:(
- 关于NetQueryDisplayInformation问题?
- 线称中可以使用回调函数吗?
var
vSnapshot: THandle;
vProcessEntry32: TProcessEntry32;
begin
vSnapshot := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
vProcessEntry32.dwSize := SizeOf(TProcessEntry32);
Process32First(vSnapshot, vProcessEntry32);
repeat
if vProcessEntry32.th32ProcessID <> 0 then
begin
Memo1.Lines.Add(vProcessEntry32.szExeFile);
Memo1.Lines.Add(Format(' 进程ID %d', [vProcessEntry32.th32ProcessID]));
Memo1.Lines.Add(Format(' 父进程ID %d', [vProcessEntry32.th32ParentProcessID]));
end;
until not Process32Next(vSnapshot, vProcessEntry32);
CloseHandle(vSnapshot);
end;
早期版本有源代码可以下
var
vSnapshot: THandle;
vProcessEntry32: TProcessEntry32;
begin
vSnapshot := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
vProcessEntry32.dwSize := SizeOf(TProcessEntry32);
Process32First(vSnapshot, vProcessEntry32);
repeat
if vProcessEntry32.th32ProcessID <> 0 then
begin
Memo1.Lines.Add(vProcessEntry32.szExeFile);
Memo1.Lines.Add(Format(' 进程ID %d', [vProcessEntry32.th32ProcessID]));
Memo1.Lines.Add(Format(' 父进程ID %d', [vProcessEntry32.th32ParentProcessID]));
end;
until not Process32Next(vSnapshot, vProcessEntry32);
CloseHandle(vSnapshot);
end;