关于网吧杀木马的问题!![100分]

一平1 2003-08-29 11:39:48
玩传奇时ID老是被那可恶木马盗走!

想写一个杀所有进程,除windows的系统进程的代码!

windows的系统进程可以前列出来!除列出来之进程,全给干掉 :)

我写了一下只能杀列出来的几个进程! 木马那么多! 不实用呀!

...全文
43 8 打赏 收藏 转发到动态 举报
写回复
用AI写文章
8 条回复
切换为时间正序
请发表友善的回复…
发表回复
一平1 2003-09-12
  • 打赏
  • 举报
 回复
呵~~呵~~
自己的电脑不能上网呀!
hhddff 2003-09-08
  • 打赏
  • 举报
 回复
你编的不成了比杀毒软件还牛的软件吗,还是自己多注意点你的机器,我认为最好。
coolfilm 2003-09-07
  • 打赏
  • 举报
 回复
up
一平1 2003-09-05
  • 打赏
  • 举报
 回复
好东东!
MicroSword 2003-09-01
  • 打赏
  • 举报
 回复
试试天剑进程管理器
aslqp 2003-08-30
  • 打赏
  • 举报
 回复
监视邮件吧!
fengyvn 2003-08-30
  • 打赏
  • 举报
 回复
现在这么多种网吧管理软件,能列举完吗?
huojiehai 2003-08-30
  • 打赏
  • 举报
 回复
unit MainUnit;

interface

uses
Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs,
StdCtrls,TLHelp32;

type
TProcessInfo = Record
ExeFile : String;
ProcessID : DWORD;
end;
pProcessInfo = ^TProcessInfo;
type
TMainFrm = class(TForm)
btnList: TButton;
ListBox1: TListBox;
Button1: TButton;
procedure btnListClick(Sender: TObject);
procedure Button1Click(Sender: TObject);
procedure FormCreate(Sender: TObject);
procedure FormDestroy(Sender: TObject);
private
FSL: TStringList;
{ Private declarations }
procedure KillProc(ProcName: string);
public
{ Public declarations }
end;

var
MainFrm: TMainFrm;

implementation

{$R *.DFM}

function GetProcModuleID(ProcessID:DWORD):DWORD;
var b:BOOL;
SnapHandle:THandle;
Entry:TProcessEntry32;
begin
SnapHandle:=CreateToolhelp32Snapshot(TH32CS_SNAPALL,0);
Entry.dwSize:=Sizeof(Entry);
b:=Process32First(SnapHandle,Entry);
while integer(b)<>0 do begin
if Entry.th32ProcessID=ProcessID then Result:=Entry.th32ModuleID;
b:=Process32Next(SnapHandle,Entry);
end;
end;

function GetProcSize(ProcessID:DWORD):DWORD;
var b:BOOL;
SnapHandle:THandle;
Entry:TModuleEntry32;
ModuleID:DWORD;
begin
ModuleID:=GetProcModuleID(ProcessID);
SnapHandle:=CreateToolhelp32Snapshot(TH32CS_SNAPALL,ProcessID);
Entry.dwSize:=Sizeof(Entry);
b:=Module32First(SnapHandle,Entry);
while integer(b)<>0 do begin
if Entry.th32ModuleID=ModuleID then Result:=Entry.modBaseSize;
b:=Module32Next(SnapHandle,Entry);
end;
end;
procedure TMainFrm.btnListClick(Sender: TObject);
var
p: pProcessInfo;
ContinueLoop: BOOL;
FSnapshotHandle, hProcess: THandle;
FProcessEntry32: TProcessEntry32;
n: integer;
b:BOOL;
SnapHandle:THandle;
Entry:TModuleEntry32;
begin
FSL.Clear;
n:=1;
New(p);
FSnapshotHandle:=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
FProcessEntry32.dwSize:=Sizeof(FProcessEntry32);
ContinueLoop:=Process32First(FSnapshotHandle,FProcessEntry32);
while integer(ContinueLoop)<>0 do
begin
p.ExeFile:= FProcessEntry32.szExeFile;
///////////////////////
b := Module32First(FSnapshotHandle, Entry);
while integer(b)<>0 do begin
if Entry.th32ModuleID=FProcessEntry32.th32ProcessID then
break;
b:=Module32Next(FSnapshotHandle,Entry);
end;
//
ListBox1.Items.Add(inttostr(n)+':'+inttostr
(FProcessEntry32. th32ProcessID)+' * ' +
p.ExeFile + ' 内存:' + IntToStr(GetProcSize(FProcessEntry32.th32ProcessID)));//Entry.modBaseSize));
inc(n);
FSL.Add(p.ExeFile);
if UpperCase(p.ExeFile)='CALC.EXE' then
begin
hProcess := OpenProcess(PROCESS_ALL_ACCESS, FALSE,
FProcessEntry32.th32ProcessID);
TerminateProcess(hProcess,0);
end;
ContinueLoop:=Process32Next(FSnapshotHandle,FProcessEntry32);
end;
end;

procedure TMainFrm.KillProc(ProcName: string);
var
p: pProcessInfo;
ContinueLoop: BOOL;
FSnapshotHandle, hProcess: THandle;
FProcessEntry32: TProcessEntry32;
begin
if trim(ProcName) = '' then exit;
ProcName := UpperCase(ProcName);
ProcName := ExtractFileName(ProcName);
if Pos('.EXE', ProcName) < 1 then ProcName := ProcName + '.EXE';
New(p);
FSnapshotHandle:=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
FProcessEntry32.dwSize:=Sizeof(FProcessEntry32);
ContinueLoop:=Process32First(FSnapshotHandle,FProcessEntry32);
while integer(ContinueLoop) <> 0 do
begin
p.ExeFile:= FProcessEntry32.szExeFile;
//if UpperCase(ExtractFileName(p.ExeFile)) = ProcName then
if Pos(UpperCase(ExtractFileName(p.ExeFile)), ProcName) > 0 then
begin
hProcess := OpenProcess(PROCESS_ALL_ACCESS, FALSE,
FProcessEntry32.th32ProcessID);
TerminateProcess(hProcess,0);
end;
ContinueLoop:=Process32Next(FSnapshotHandle,FProcessEntry32);
end;
end;

procedure TMainFrm.Button1Click(Sender: TObject);
const
ExceptPro = 'EXPLORE.EXE,DELPHI32.EXE,TOOLS.EXE,QQ.EXE,KILLPROC.EXE'; //我这里只过滤了五个,其他要过滤加入就行了,但必需要大小
var
lp: integer;
PorceName: string;
begin
for lp := 0 to FSL.Count - 1 do
begin
PorceName := UpperCase(trim(ExtractFileName(FSl[lp])));
if Pos(PorceName, ExceptPro) > 0 then Continue; //在这里过滤不想Kill进程
if trim(PorceName) <> '' then
KillProc(PorceName);
end;
end;

procedure TMainFrm.FormCreate(Sender: TObject);
begin
FSL := TStringList.Create;
end;

procedure TMainFrm.FormDestroy(Sender: TObject);
begin
FSL.Free;
end;

end.
木马专杀 适用于网吧使用
多多关注。。。 多用于网吧 QQ查杀 病毒查杀
检测网吧主机漏洞教程
大家好,今天给大家做下侵入网吧主机教程, 用到工具: 迷你ftp服务器 Recton 啊D 木马 本人不喜欢说废话,大家认真看操作吧 慢慢扫吧 以上软件可以在我盘里下载 345813386.ys168.com 扫出来了。 已经进了...
Kali Linux渗透测试实战:Msfvenom木马生成与攻防实战教程
1、课程概要       本课程主要享Kali Linux渗透测试实战:Msfvenom生成木马攻防实战教程! 2、课程目标    ... 本课程支持一次购买,永久观看,请广大学员们放心选购!
神武内网ARP感染下载者V2.8测试版.rar
终身免杀跟踪!感染PE文件 不改图标 可以正常运行 关闭N多个检测软件 禁止其运行(360安全卫士 超级兔子 毒霸清理 专家 windows优化大师 木马克星 清理专家2007等) 免费升级 各项 功能强化! ----------------...
做过免杀处理的2010版上兴远控
1、你在内网中、网吧使用,必须进入路由映射端口,或使用端口映射工具,或使用收费动态解析 2、XPSP2系统自带防火墙或其它类型防火墙,客户端不能打开端口监听服务端上线 3、配置服务端的端口要和控制端监听端口...
Windows SDK/API

1,183

社区成员

22,335

社区内容

发帖
与我相关
我的任务
社区描述
Delphi Windows SDK/API
社区管理员
  • Windows SDK/API社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章